IPhone chyba zabezpečení: odděluje fakta od beletrie

Se všemi zprávami o útocích na iPad v posledních dnech byla bezpečnost Apple oblíbeného smartphonu zpochybněna. Ale s humbukem, který zasáhne nadměrné zatížení a vyděsit mongery všude, jak víte, co věřit? Pojďme se podívat na původ nejnovějších příběhů o bezpečnostních chybách pro iPhone a podívejme se na ně podrobně, abychom zjistili, jaký máte zájem.

Vypadni z vězení

[Další čtení: Nejlepší Android telefony pro každý rozpočet.]

Zprávy o bezpečnostních nedostatků iPhone nejsou ničím novým, ale poslední várka zpráv začala počátkem tohoto týdne s vydáním Jailbreakme 2.0, nový nástroj, který vám umožní útěk z vězení váš iPhone bez připojení k počítači.

Jailbreaking, který je procesem uvolnění vašeho iPhone z omezení softwaru Apple a potenciálně z sítě AT & T, byl minulý týden legální vládou Úřadu pro autorská práva v USA. Jailbroken iPhone může spouštět aplikace, které nebyly společností Apple schváleny, což uživatelům dává větší kontrolu nad tím, co dělají se svým smartphonem. Ale jakmile iPhone je jailbroken, může to být i méně stabilní, a tím Jailbreaking zařízení, můžete zrušit platnost jakékoli záruky, které jste měli.

Jailbreaking iPhone může představovat určité riziko pro vaše zařízení.

Zkoušel jsem to jednou, na starší iPhone a byl ponechán s zařízením, které bylo zděné: nebylo možné přijímat nebo přijímat hovory. Naštěstí jsem byl schopen opravit svůj iPhone tím, že jej obnovím na původní nastavení přes iTunes. Ale znovu jsem se nepokusil zkontrolovat jailbreak.

Zatímco poslední zprávy o bezpečnostních vadách s iPhone se soustředily kolem nového nástroje útočení, bezpečnostní chyby samy o sobě nejsou s telefony, které byly jailbroken. Místo toho, to je způsob, jakým Jailbreakme 2,0 accomplishes jailbreak, která zdůraznila potenciální bezpečnostní problémy s iPhone.

V minulosti Jailbreaking váš iPhone vyžadováno připojení k počítači a přenášet potřebný software do telefonu z počítače Mac nebo PC. Ale Jailbreakme 2.0 jednoduše vyžaduje, abyste pomocí prohlížeče Safari na webu navštívili jeho webový server, z něhož stahujete hack potřebný k útočení zařízení. Můj kolega Daniel Ionescu dal zkusit, a byl schopný útěk z vězení svůj iPod Touch za méně než jednu minutu, bez zásahu uživatele povinné.

Safari na vině

A to je právě tam, je bezpečnostní chyba, která má odborníky takto znepokojen: Nevyžaduje žádnou interakci uživatele. Jak zdůrazňuje Gizmodo, snadnost, s jakou Jailbreakme 2.0 funguje, upozorňuje na závažnou bezpečnostní chybu v prohlížeči Safari pro iPhone:

" Prostě vyžaduje, aby uživatel navštívil webovou adresu pomocí programu Safari. jednoduchý dokument PDF, který obsahuje písmo, které skrývá speciální program.Pokud se vaše zařízení iOS pokusí zobrazit soubor PDF, toto písmo způsobí něco nazývaného přetečení zásobníku, technický stav, který umožňuje tajný ninja kód uvnitř písma získat úplnou kontrolu nad vaše zařízení.

"Výsledkem je, že bez jakéhokoli zásahu uživatele může tento program dělat, co chce, uvnitř vašeho iPhone, iPod Touch nebo iPadu. Cokoliv si dokážete představit: Smazat soubory, přenášet soubory, instalovat programy běžící na pozadí, které mohou sledovat vaše akce … cokoliv může být provedeno. "

Problém spočívá v tom, jak mobilní verze aplikace Safari Apple zpracovává dokumenty PDF, Sophos 'Graham Cluley říká, že prohlížeč Safari v prohlížeči iPhone automaticky otevírá soubory PDF, takže v takovém dokumentu může hacker pravděpodobně vložit škodlivý kód.

(BBC poznamenává, že jediný způsob, jak zabránit automatickému otevírání souborů PDF jailbreaking telefonu a instalace aplikace s názvem PDF Loading Warner, která pak požádá o svolení, kdykoli se iPhone pokusí otevřít soubor PDF.)

Sophos 'Cluley poznamenává, že tato bezpečnostní chyba, ačkoli závažná, existuje v tomto okamžiku pouze na papíře a nebyla vidět v přírodě. Apple uvedl, že Apple "si je vědom zpráv a zkoumá chybu."

Máte-li strach?

Mnoho zpráv, které obklopují tuto bezpečnostní chybu, způsobilo, že to zní jako něco, co jen ochotní jailbreakovat své iPhony musíte se bát. Ale to je zjevně nepravděpodobné: tato chyba by mohla mít vliv na každého, kdo používá prohlížeč iPhone Safari.

Ještě se musí zneužít, ale všichni víme, že tam je spousta hackerů, kteří by rádi, Apple iPhone. Takže právě teď se nemám strach o bezpečnost svého iPhone. Ale určitě bych chtěl vidět opravu od společnosti Apple … a brzy.