Sigurnosna pogreška iPhonea: odvajanje činjenice od fikcije

Sa svim vijestima o protupješačkim naporima iPhonea, sigurnost Appleovog pametnog telefona je dovedena u pitanje. Ali, s hiperom koji pogađa preopterećenje i zastrašujuće mongere svugdje, kako ćete znati što vjerovati? Razmotrimo podrijetlo najnovijih priča o sigurnosnim nedostatcima iPhonea i pogledajte ih detaljno kako biste saznali koliko biste trebali biti zabrinuti.

Izlazite iz zatvora

[Daljnje čitanje: najbolji Android telefoni za svaki proračun.]

Izvješća o sigurnosnim nedostacima iPhonea nisu ništa nova, ali najnovija serija izvješća započela je ranije ovog tjedna s izdavanjem Jailbreakme 2.0, novim alatom koji vam omogućuje zatvaranje jaha iPhoneom bez povezivanja s računalom.

Jailbreaking, što je proces oslobađanja vašeg iPhonea od Appleovih softverskih ograničenja i potencijalno iz AT & T mreže, prošli je tjedan zakonski zakonski ured US Copyright Officea. IPhone jailbroken može pokrenuti aplikacije koje Apple nije odobrio, dajući korisnicima veću kontrolu nad njihovim pametnim telefonom. Ali kada iPhone bude zatvoren, možda je i manje stabilan, a time što je zatvorio jailbreaking uređaj, poništavate bilo kakvo jamstvo koje ste imali.

Jailbreaking iPhone može predstavljati neke rizike za vaš uređaj.

Pokušao sam je jednom, na starijem iPhoneu, a ostalo je s uređajem koji je bio zavaren: nije mogao upućivati ​​ni primati pozive. Srećom, lako sam uspjela popraviti iPhone tako da ga vratim na svoje izvorne postavke putem iTunes-a. Ali nisam pokušao ponovno zatvoriti jailbreaking. Iako najnoviji izvještaji o sigurnosnim nedostacima s iPhoneom usredotočeni su na novi alat za jailbreak, sigurnosni propusti zapravo nisu s telefonima koji su bili zatvoreni. Umjesto toga, to je način na koji Jailbreakme 2.0 ostvaruje jailbreak koji je istaknuo potencijalne sigurnosne probleme s iPhoneom.

U prošlosti je iPhone potreban za jailbreaking i povezivanje s računalom te prenošenje potrebnog softvera na telefon s Mac računala ili PC. Ali Jailbreakme 2.0 jednostavno zahtijeva da koristite preglednik Safari iPhonea kako biste posjetili njegovu web stranicu, od koje preuzima hack potrebne za jailbreak uređaja. Moj kolega Daniel Ionescu je pokušao, i mogao je zatvoriti iPod Touch u manje od minute, nije potrebna nikakva korisnička interakcija.

Safari to Blame

I to je upravo onaj sigurnosni nedostatak koji ima stručnjake toliko zabrinut: ne zahtijeva interakciju s korisnikom. Kao što Gizmodo ističe, lakoća kojom Jailbreakme 2.0 radi ističe ozbiljan sigurnosni nedostatak unutar Safari preglednika iPhonea:

"

Korisnik jednostavno zahtijeva da posjetite web-adresu koristeći Safari. Web stranica može automatski učitati jednostavan PDF dokument koji sadrži font koji skriva poseban program.Kada vaš iOS uređaj pokuša prikazati PDF datoteku, taj font uzrokuje nešto što se naziva višak preljeva, tehnički uvjet koji omogućuje tajni kôd ninja unutar fontova da stekne potpunu kontrolu nad vaš uređaj. "Rezultat je da, bez ikakve intervencije korisnika, taj program može učiniti sve što želi unutar iPhonea, iPod Toucha ili iPada. Sve što možete zamisliti: Brisanje datoteka, prijenos datoteka, instalacija programa koji se izvode na pozadini koji mogu nadzirati vaše radnje … sve se može učiniti. "

Problem je s načinom na koji Appleova mobilna inačica Safari obrađuje PDF dokumente, Sophosov Graham IPhone Safari preglednik automatski otvara PDF datoteke, tako da haker može zamisliti zlonamjerni kod u takvom dokumentu.

(Ironično, BBC primjećuje kako jedini način da spriječiš iPhone da automatski otvori PDF je jailbreaking telefon i instaliranje aplikacije pod nazivom PDF Učitavanje Warner, koji će tada tražiti vašu dozvolu svaki put kad vaš iPhone pokuša otvoriti PDF datoteku.)

Sophosov Cluley primjećuje da je ovaj sigurnosni nedostatak, iako ozbiljan, postoji samo na papiru u ovom trenutku i nije ga vidio u divljini.

Trebate li se brinuti?

Mnogi izvještaji koji okružuju taj sigurnosni nedostatak učinili su to zvučati kao nešto što samo oni koji su spremni zatvoriti njihove iPhone uređaje, rekao je CNet kako je Apple "svjestan izvješća i istražuje" morati se brinuti. Ali to očito nije slučaj: ovaj nedostatak može utjecati na sve one koji koriste preglednik Safari za iPhone.

Još se treba iskoristiti, ali svi znamo da postoji tamo mnogo hakera koji bi voljeli biti prvi koji bi kompromitirala Appleov iPhone. Dakle, sad nisam strašno zabrinut zbog sigurnosti iPhonea. Ali sigurno bih želio vidjeti popravak od Applea … i uskoro.