Der er et stort sikkerhedshul i den nye iPhone OS 3.0, ny firmware ved udgangen af måneden

4. 7. 2009

MacOS X-sikkerhedsekspert Charles Miller har afsløret, at Apple arbejder på at rette en større sikkerhedsfejl i den nye iPhone OS3.0 efter hans forslag. Ved at sende en speciel SMS kan enhver finde ud af, hvor din telefon er placeret eller nemt aflytte dig.

Angrebet fungerer på den måde, at hackeren sender en binær kode via SMS til iPhone, som kan indeholde eksempelvis en aflytning-applikation. Koden behandles med det samme, uden at brugeren på nogen måde kan forhindre det. SMS udgør således i øjeblikket en stor risiko.

Selvom Charles Miller i øjeblikket kun kan hacke iPhones system, mener han, at ting som placeringsregistrering eller fjerntænding af mikrofonen til aflytning sandsynligvis er mulige.

Men Charles Miller afslørede ikke denne fejl offentligt og lavede en aftale med Apple. Miller planlægger at holde et foredrag på Black Hat Technical Security Conference i Los Angeles den 25.-30. juli, hvor han vil tale om emnet at opdage sårbarheder i forskellige smartphones. Og det vil han gerne demonstrere blandt andet på sikkerhedshullet i iPhone OS 3.0.

Apple skal således rette en fejl i sin iPhone OS 3.0 inden denne deadline, og det er måske grunden til, at en ny betaversion af iPhone OS 3.1 dukkede op for et par dage siden. Men overordnet taler Miller om iPhone som en meget sikker platform. Hovedsageligt fordi det mangler Adobe Flash eller Java-understøttelse. Det tilføjer også sikkerhed ved kun at installere apps digitalt signeret af Apple på din iPhone, og 3. parts apps kan ikke køre i baggrunden.

Emner: iPhone OS 3, firmware, hacker, sms, mikrofon, MacOS, telefon, bruger, iPhone , aplikace

Diskussion af artiklen

McHa

4. 7. 2009 23:29

""Tilføjer også sikkerhed ved kun at installere apps digitalt signeret af Apple på din iPhone, og 3. parts apps kan ikke køre i baggrunden.""
– denne sætning er falsk og især i vores regioner, hvor JB iPhones er relativt almindelige, og derfor ER det muligt at installere 3. parts apps, der ikke er signeret af Apple på iPhonen – da jeg stadig havde brug for JB, havde jeg mange sådanne applikationer, og jeg skrev simple selv: ), og jeg har aldrig beskæftiget mig med noget med Apple.

Svar

Pavel

5. 7. 2009 10:01

Jeg spekulerer på, om Apple vil bringe andre rettelser eller forbedringer ud over sikkerheden. Tak for svaret

Svar

Streameren

5. 7. 2009 10:42

Vil romro-opdateringen tilfældigvis rette den defekte Bluetooth-headset-kontrolstøtte? For at alle knapper virker

Svar

Dit navn

Din kommentar

Ved at udfylde ovenstående data anerkender jeg, at virksomheden TEXT FACTORY s.r.o., med hjemsted i Brno, Durďákova 336/29, Černá Pole, postnummer: 613 00, ID-nummer: 06157831, registreret ved den regionale domstol i Brno , indsæt 100399, vil behandle mine personoplysninger, der er angivet i den af mig udfyldte registreringsformular på grundlag af TEXT FACTORY s.r.o.s legitime interesser i henhold til artikel 6, stk. f) GDPR og for at opfylde juridiske forpligtelser (artikel 1, stk. 6, litra c) GDPR), til følgende formål: nødvendigheden af at sikre autorisation af besøgende på websteder, der drives af TEXT FACTORY s.r.o. til at bidrage aktivt til offentliggjorte artikler eller i diskussion fora og udøve rettighederne til TEXT FACTORY s.r.o. som administrator af disse diskussionsfora. Mere information om behandling af personoplysninger og rettigheder kan findes i Lektioner om beskyttelse af personoplysninger. hele teksten

Relaterede