V novém iPhone OS 3.0 je velká bezpečnostní díra, nový firmware do konce měsíce

4. 7. 2009

Expert na bezpečnost systému MacOS X Charles Miller prozradil, že Apple na jeho podnět pracuje na opravě velké bezpečnostní chyby v novém iPhone OS3.0. Díky poslání speciální SMS by mohl kdokoli zjistit polohu vašeho telefonu nebo vás klidně odposlouchávat.

Útok funguje tak, že hacker odešle binární kód přes SMS do iPhonu, ve kterém může mít napsanou například aplikaci pro odposlech. Kód se okamžitě zpracuje, aniž by tomu mohl uživatel nějak zabránit. SMS tak v současné době představuje velké riziko.

Ačkoli v současné době zvládne Charles Miller pouze shodit systém iPhonu, tak si myslí, že pravděpodobně jsou možné i věci jako zjištění polohy nebo zapnutí mikrofonu na dálku pro odposlouchávání.

Charles Miller ale tuto chybu na veřejnosti neodhalil a uzavřel s Applem dohodu. Miller totiž plánuje v termínu 25. – 30. července přednášet na Black Hat Technical Security Conference v Los Angeles, kde bude mluvit právě na téma objevování zranitelností v různých smartphonech. A to by chtěl demonstrovat mimo jiné právě na bezpečnostní díře v iPhone OS 3.0.

Apple tak musí do tohoto termínu opravit chybu ve svém iPhone OS 3.0 a i to je možná důvod, proč se již před pár dny objevila nová betaverze iPhone OS 3.1. Celkově ale Miller mluví o iPhone jako o velmi bezpečné platformě. Především díky tomu, že mu chybí podpora Adobe Flash nebo Javy. Bezpečnosti také přidává to, že na iPhone nainstalujete pouze digitálně podepsané aplikace Applem a 3rd party aplikace nemohou běžet na pozadí.

Témata: iPhone OS 3, firmware, hacker, sms, mikrofon, MacOS, telefon, uživatel, iPhone, Aplikace

Diskuze k článku

McHa

4. 7. 2009 23:29

„“Bezpečnosti také přidává to, že na iPhone nainstalujete pouze digitálně podepsané aplikace Applem a 3rd party aplikace nemohou běžet na pozadí.““
– tato věta je nepravdivá a zvláště v našich krajích, kdy je poměrně častý JB iPhone, a tedy JE možné na iPhone naistalovat Applem nepodepsané 3rd party apps – když jsem ještě potřeboval JB tak jsem takových aplikací měl mnoho a sám jsem si jednoduché i psal :) a s Applem jsem nikdy nic neřešil.

Odpovědět

Pavel

5. 7. 2009 10:01

Zajimalo by me, jestli apple prinese mimo zabezpeceni jeste nejake dalsi opravy ci dalsi vylepseni. Diky za odpoved

Odpovědět

Streamer

5. 7. 2009 10:42

Nebude v romro update nahodou fix chybajucej podpory ovladania bluetooth headsetov? Aby fungovali vsetky tlacidla

Odpovědět

Vaše jméno

Váš komentář

Vyplněním shora uvedených údajů beru na vědomí, že společnost TEXT FACTORY s.r.o., sídlem Brno, Durďákova 336/29, Černá Pole, PSČ: 613 00, IČ: 06157831, zapsané u Krajského soudu v Brně, oddíl C, vložka 100399, bude zpracovávat mé osobní údaje uvedené v rámci mnou vyplněného registračního formuláře na základě oprávněných zájmů TEXT FACTORY s.r.o. dle čl. 6 odst. 1 písm. f) GDPR a pro splnění právních povinností (čl. 6 odst. 1 písm. c) GDPR), a to pro tyto účely: nezbytnost zajistit oprávnění návštěvníka webových stránek provozovaných společností TEXT FACTORY s.r.o. přispívat aktivně ke zveřejněným článkům nebo v rámci diskusních fór a výkon práv TEXT FACTORY s.r.o. jako administrátora těchto diskusních fór. Více informací o zpracování osobních údajů a právech lze nalézt v Poučení o ochraně osobních údajů. celý text

Související