MacOS X-sikkerhedsekspert Charles Miller har afsløret, at Apple arbejder på at rette en større sikkerhedsfejl i den nye iPhone OS3.0 efter hans forslag. Ved at sende en speciel SMS kan enhver finde ud af, hvor din telefon er placeret eller nemt aflytte dig.
Angrebet fungerer på den måde, at hackeren sender en binær kode via SMS til iPhone, som kan indeholde eksempelvis en aflytning-applikation. Koden behandles med det samme, uden at brugeren på nogen måde kan forhindre det. SMS udgør således i øjeblikket en stor risiko.
Selvom Charles Miller i øjeblikket kun kan hacke iPhones system, mener han, at ting som placeringsregistrering eller fjerntænding af mikrofonen til aflytning sandsynligvis er mulige.
Men Charles Miller afslørede ikke denne fejl offentligt og lavede en aftale med Apple. Miller planlægger at holde et foredrag på Black Hat Technical Security Conference i Los Angeles den 25.-30. juli, hvor han vil tale om emnet at opdage sårbarheder i forskellige smartphones. Og det vil han gerne demonstrere blandt andet på sikkerhedshullet i iPhone OS 3.0.
Apple skal således rette en fejl i sin iPhone OS 3.0 inden denne deadline, og det er måske grunden til, at en ny betaversion af iPhone OS 3.1 dukkede op for et par dage siden. Men overordnet taler Miller om iPhone som en meget sikker platform. Hovedsageligt fordi det mangler Adobe Flash eller Java-understøttelse. Det tilføjer også sikkerhed ved kun at installere apps digitalt signeret af Apple på din iPhone, og 3. parts apps kan ikke køre i baggrunden.
""Tilføjer også sikkerhed ved kun at installere apps digitalt signeret af Apple på din iPhone, og 3. parts apps kan ikke køre i baggrunden.""
– denne sætning er falsk og især i vores regioner, hvor JB iPhones er relativt almindelige, og derfor ER det muligt at installere 3. parts apps, der ikke er signeret af Apple på iPhonen – da jeg stadig havde brug for JB, havde jeg mange sådanne applikationer, og jeg skrev simple selv: ), og jeg har aldrig beskæftiget mig med noget med Apple.
Jeg spekulerer på, om Apple vil bringe andre rettelser eller forbedringer ud over sikkerheden. Tak for svaret
Vil romro-opdateringen tilfældigvis rette den defekte Bluetooth-headset-kontrolstøtte? For at alle knapper virker