Նոր iPhone OS 3.0-ում անվտանգության մեծ փոս կա, մինչև ամսվա վերջ նոր որոնվածը

4: 7: 2009

MacOS X-ի անվտանգության փորձագետ Չարլզ Միլլերը բացահայտել է, որ Apple-ն իր առաջարկով աշխատում է նոր iPhone OS3.0-ի անվտանգության լուրջ թերության վերացման վրա։ Հատուկ SMS ուղարկելով՝ յուրաքանչյուրը կարող էր իմանալ ձեր հեռախոսի գտնվելու վայրը կամ հեշտությամբ գաղտնալսել ձեզ:

Հարձակումն այնպես է աշխատում, որ հաքերը SMS-ի միջոցով երկուական կոդ է ուղարկում iPhone-ին, որը կարող է պարունակել, օրինակ, գաղտնալսող հավելված։ Կոդը մշակվում է անմիջապես, առանց օգտատերի՝ որևէ կերպ կանխելու այն։ Այսպիսով, SMS-ը ներկայումս մեծ ռիսկ է ներկայացնում:

Չնայած ներկայումս Չարլզ Միլլերը կարող է կոտրել միայն iPhone-ի համակարգը, նա կարծում է, որ հավանաբար հնարավոր են այնպիսի բաներ, ինչպիսիք են տեղորոշման հայտնաբերումը կամ գաղտնալսման համար խոսափողի հեռակառավարման միացումը:

Բայց Չարլզ Միլլերը հրապարակավ չբացահայտեց այս սխալը և գործարք կնքեց Apple-ի հետ։ Միլլերը մտադիր է հուլիսի 25-30-ը Լոս Անջելեսում կայանալիք Black Hat տեխնիկական անվտանգության կոնֆերանսում դասախոսություն կարդալ, որտեղ նա կխոսի տարբեր սմարթֆոնների խոցելիության հայտնաբերման թեմայով։ Եվ նա կցանկանար դա ցույց տալ, ի թիվս այլ բաների, iPhone OS 3.0-ի անվտանգության անցքի վրա:

Այսպիսով, Apple-ը պետք է շտկի իր iPhone OS 3.0-ի սխալը մինչև այս վերջնաժամկետը, և հավանաբար դա է պատճառը, որ մի քանի օր առաջ հայտնվեց iPhone OS 3.1-ի նոր բետա տարբերակը: Բայց ընդհանուր առմամբ, Միլլերը խոսում է iPhone-ի մասին՝ որպես շատ ապահով հարթակի: Հիմնականում այն պատճառով, որ այն չունի Adobe Flash կամ Java աջակցություն: Այն նաև ավելացնում է անվտանգությունը՝ տեղադրելով միայն Apple-ի կողմից թվային ստորագրված հավելվածները ձեր iPhone-ում, և երրորդ կողմի հավելվածները չեն կարող աշխատել հետին պլանում:

Թեմաներ: iPhone OS 3- ը, որոնվածը, hacker, SMS, միկրոֆոն, MacOS, հեռախոս, օգտագործող, iPhone, Դիմում

Հոդվածի քննարկում

ՄակՀա

4: 7: 2009 23:29

««Նաև ավելացնում է անվտանգությունը՝ տեղադրելով միայն Apple-ի կողմից թվային ստորագրված հավելվածներ ձեր iPhone-ում, և երրորդ կողմի հավելվածները չեն կարող աշխատել հետին պլանում»:
– այս նախադասությունը կեղծ է և հատկապես մեր տարածաշրջաններում, որտեղ JB iPhone-ները համեմատաբար տարածված են, և հետևաբար հնարավոր է iPhone-ի վրա տեղադրել Apple-ի կողմից չստորագրված երրորդ կողմի հավելվածներ. ինքս պարզերը :) և երբեք Apple-ի հետ ոչ մի բանով չեմ զբաղվել:

Պատասխանել

Pavel

5: 7: 2009 10:01

Հետաքրքիր է, արդյոք Apple-ը կբերի որևէ այլ ուղղում կամ բարելավում, ի հավելումն անվտանգության: Շնորհակալություն պատասխանի համար

Պատասխանել

Streamer- ը

5: 7: 2009 10:42

Արդյո՞ք romro-ի թարմացումը պատահաբար կլուծի անսարք Bluetooth ականջակալների կառավարման աջակցությունը: Որպեսզի բոլոր կոճակները աշխատեն

Պատասխանել

Ձեր անունը

Ձեր մեկնաբանությունը

Լրացնելով վերը նշված տվյալները՝ ես հաստատում եմ, որ ընկերությունը TEXT FACTORY s.r.o., գրանցված է Բռնոյում, Դուրչակովա 336/29, Černá Pole, փոստային ինդեքս՝ 613 00, ID համար՝ 06157831, գրանցված է Brno շրջանային դատարանում, C բաժնում։ , ներդիր 100399, կմշակի իմ կողմից լրացված գրանցման ձևում ներկայացված իմ անձնական տվյալները՝ ելնելով TEXT FACTORY s.r.o.-ի օրինական շահերից՝ համաձայն 6-րդ հոդվածի 1-ին կետի նամակի։ զ) GDPR-ի և օրենսդրական պարտավորությունների կատարման համար (հոդված 6, պարբերություն 1, կետ գ) GDPR), հետևյալ նպատակներով՝ ապահովելու TEXT FACTORY s.r.o.-ի կողմից շահագործվող կայքերի այցելուների թույլտվությունը՝ ակտիվորեն նպաստելու հրապարակված հոդվածներին կամ քննարկմանը: ֆորումներ և օգտվելով TEXT FACTORY s.r.o.-ի իրավունքներից՝ որպես այս քննարկման ֆորումների ադմինիստրատորի: Անձնական տվյալների և իրավունքների մշակման մասին լրացուցիչ տեղեկություններ կարելի է գտնել այստեղ Անձնական տվյալների պաշտպանության դասեր. ամբողջ տեքստը

Առնչվող