Jan Zdarsa MacOS X -tietoturvaasiantuntija Charles Miller on paljastanut, että Apple pyrkii korjaamaan uuden iPhone OS3.0:n suuren tietoturvavirheen hänen ehdotuksestaan. Lähettämällä erikoistekstiviestin kuka tahansa voi saada selville puhelimesi sijainnin tai helposti salakuunnella sinut.
Hyökkäys toimii siten, että hakkeri lähettää iPhoneen tekstiviestinä binäärikoodin, joka voi sisältää esimerkiksi salakuuntelusovelluksen. Koodi käsitellään välittömästi ilman, että käyttäjä voi estää sitä millään tavalla. Näin ollen tekstiviestit ovat tällä hetkellä suuri riski.
Vaikka Charles Miller voi tällä hetkellä hakkeroida vain iPhonen järjestelmää, hän uskoo, että esimerkiksi sijainnin havaitseminen tai mikrofonin etäkäyttö salakuuntelua varten ovat todennäköisesti mahdollisia.
Mutta Charles Miller ei paljastanut tätä virhettä julkisesti ja teki sopimuksen Applen kanssa. Miller aikoo pitää luennon Black Hat Technical Security Conferencessa Los Angelesissa 25.-30., jossa hän puhuu aiheesta eri älypuhelimien haavoittuvuuksien löytäminen. Ja hän haluaisi osoittaa tämän muun muassa iPhone OS 3.0:n tietoturva-aukolla.
Applen on siis korjattava virhe iPhone OS 3.0:ssaan tähän määräaikaan mennessä, ja tämä on ehkä syy siihen, miksi iPhone OS 3.1:n uusi beta-versio ilmestyi muutama päivä sitten. Mutta kaiken kaikkiaan Miller puhuu iPhonesta erittäin turvallisena alustana. Lähinnä siksi, että siitä puuttuu Adobe Flash- tai Java-tuki. Se lisää myös turvallisuutta asentamalla iPhonellesi vain Applen digitaalisesti allekirjoittamia sovelluksia, eivätkä kolmannen osapuolen sovellukset voi toimia taustalla.
""Lisää myös turvallisuutta asentamalla iPhonellesi vain Applen digitaalisesti allekirjoittamia sovelluksia, eivätkä kolmannen osapuolen sovellukset voi toimia taustalla."
– tämä lause on väärä ja varsinkin alueillamme, joissa JB iPhonet ovat suhteellisen yleisiä ja siksi iPhoneen ON mahdollista asentaa Applen allekirjoittamattomia kolmansien osapuolien sovelluksia – kun vielä tarvitsin JB:tä, minulla oli monia sellaisia sovelluksia ja kirjoitin itse yksinkertaiset: ) enkä ole koskaan ollut tekemisissä Applen kanssa.
Mietin, tuoko Apple muita korjauksia tai parannuksia tietoturvan lisäksi. Kiitos vastauksesta
Korjaako romro-päivitys sattumalta viallisen bluetooth-kuulokkeiden ohjaustuen? Jotta kaikki painikkeet toimivat