Janas Zdarsa „MacOS X“ saugos ekspertas Charlesas Milleris atskleidė, kad „Apple“ jo pasiūlymu stengiasi ištaisyti didelį naujojo „iPhone OS3.0“ saugumo trūkumą. Išsiųsdamas specialią SMS, bet kas galėjo sužinoti jūsų telefono vietą arba lengvai jus pasiklausyti.
Ataka veikia taip, kad įsilaužėlis SMS žinute į iPhone siunčia dvejetainį kodą, kuriame gali būti, pavyzdžiui, pasiklausymo programa. Kodas apdorojamas nedelsiant, vartotojui negalint jokiu būdu to užkirsti. Taigi SMS šiuo metu kelia didelę riziką.
Nors šiuo metu Charlesas Milleris gali nulaužti tik „iPhone“ sistemą, jis mano, kad tokie dalykai kaip vietos aptikimas ar nuotolinis mikrofono įjungimas pasiklausymui tikriausiai yra įmanomi.
Tačiau Charlesas Milleris šios klaidos viešai neatskleidė ir susitarė su „Apple“. Milleris liepos 25–30 dienomis Los Andžele planuoja skaityti paskaitą „Black Hat Technical Security Conference“, kurioje kalbės įvairių išmaniųjų telefonų pažeidžiamumų atradimo tema. Ir jis norėtų tai pademonstruoti, be kita ko, „iPhone OS 3.0“ saugumo spragoje.
Taigi „Apple“ iki šio termino turi ištaisyti savo „iPhone OS 3.0“ klaidą ir galbūt tai yra priežastis, kodėl prieš kelias dienas pasirodė nauja „iPhone OS 3.1“ beta versija. Tačiau apskritai Milleris kalba apie „iPhone“ kaip apie labai saugią platformą. Daugiausia dėl to, kad jai trūksta „Adobe Flash“ arba „Java“ palaikymo. Tai taip pat padidina saugumą, nes jūsų „iPhone“ įdiegia tik „Apple“ skaitmeniniu parašu pasirašytas programas, o trečiųjų šalių programos negali veikti fone.
""Taip pat padidina saugumą, nes į savo iPhone įdiegiate tik Apple skaitmeniniu parašu pasirašytas programas, o trečiųjų šalių programos negali veikti fone."
– šis sakinys klaidingas ir ypač mūsų regionuose, kur JB iPhone yra gana paplitę, todėl į iPhone GALIMA įdiegti 3rd party programėles nepasirašytus Apple – kai man dar reikėjo JB, turėjau daug tokių programų ir parašiau patys paprasti: ) o su Apple niekada neturėjau reikalų.
Įdomu, ar „Apple“ pateiks kokių nors kitų pataisymų ar patobulinimų, be saugumo. Ačiū už atsakymą
Ar „romro“ atnaujinimas bet kokiu atveju ištaisys klaidingą „Bluetooth“ ausinių valdymo palaikymą? Kad visi mygtukai veiktų