MTI

Biztonsági rés az iPhone rendszerében

Bárki átveheti az uralmat a készülék felett - figyelmeztették az Apple informatikai óriáscéget amerikai szakértők, akik súlyos biztonsági hibát találtak az iPhone rendszerében.

Az Apple első és hatalmas sikerű mobiltelefonját a baltimore-i Independent Security Evaluators (ISC) munkatársai vették kezelésbe. "Azt mondtam a fiúknak, hogy kapnak egy iPhone-t, ha feltörik a rendszert" - mondta Aviel D. Rubin cégalapító, a John Hopkins egyetem IT-biztonsági intézetének technikai igazgatója.

Az ISC szakértői hackertámadásokkal tesztelik a megbízók informatikai rendszerét. Így tettek az alkalmazások tömegével felszerelt hibrid telefonnal is, amelyen az Apple-féle Safari webböngésző fut. Alig egy hét alatt megtalálták a biztonsági rést, amely akkor nyílik meg, ha a felhasználó a támadók jól előkészített weboldalára téved. A Safari elégtelen védelmét kijátszva az oldalon keresztül adminisztrátori jogosultságot lehet szerezni a készüléken. "Mindent megtehetünk, amit csak akarunk" - mondta Charles E Miller, a csapat egyik tagja. Lehet például telefonálni a készüléktulajdonos kontójára, kéretlen reklámlevelet küldeni a nevében és letölthető az összes személyes adat, jelszó, híváslista vagy éppen az elküldött és fogadott szöveges üzenetek.

Steven Bellovin, a Columbia egyetem informatika professzora szerint az iPhone sérülékenysége a számítógép és a telefon régóta előre látott összeolvadásának elkerülhetetlen következménye. "Évek óta halljuk, hogy a telefonokra is le fognak csapni a hackerek és a vírusok, ahogy egyre fejlettebb készülékek jelennek meg, és íme, eljött ennek is az ideje" - mondta a professzor, aki szerint "ez nem a világ vége és az iPhone végét sem jelenti. Azt látjuk csupán, hogy ez egy vérbeli számítógép, számítógéphez illő problémákkal."

A hackerek az iPhone júniusi premierje óta világszerte gőzerővel dolgoznak a készülék feltörésén. A telefon rendszere szigorúan zárt, még a SIM-kártyát sem lehet kicserélni, csak az AT and T szolgáltató hálózatán használható és kizárólag a gyári alkalmazások futtathatók rajta. A támadók ezért főleg a hálózattól próbálták függetleníteni és igyekeztek kalózprogramokat telepíteni. Sok hacker a blogján tájékoztat az eredményekről, de még senki nem járt akkora sikerrel, mint az ISC emberei. Rubin szerint nem azt akarták demonstrálni, hogy az iPhone, vagy általában az Apple termékei sérülékenyebbek, mint más cégek készülékei. "Mindent fel lehet törni, ami olyan bonyolult, mint egy számítógép, és az iPhone ilyen" - mondta az ISC alapítója.

A windows-os rendszereket egyébként sokkal több támadás éri, mint az Apple operációs rendszerei alatt futó gépeket. "A Windows-t szünet nélkül támadják, de nem azért, mert kevésbé biztonságos, mint az Apple, hanem mert a számítógépek 95 százalékán Windows fut" - mondta Aviel D. Rubin. Az iPhone tehát saját sikerének áldozata. "Az ironikus a dologban az, hogy minél jobban elterjed egy termék, annál kevésbé biztonságos, mert népszerűsége révén a támadók figyelmét is magára vonja." Az ISC azonnal figyelmeztette is a gyártót. Az Apple-nál vizsgálják az ügyet és minden hasonló bejelentést szívesen fogadnak. A közlemény szerint a probléma miatt egy felhasználó sem károsult. Az Apple mindenestre óvatosságra int, csak a megbízható, ismert weboldalak látogatását tanácsolja.

Az iPhone minden idők egyik legjobban várt mobilja. Június végén jelent meg és már az első nap több százezer példány kelt el, pedig egyelőre csak Amerikában kapható. Legnagyobb újdonsága a billentyűzetet és a kijelzőt magába olvasztó hatalmas érintőképernyő. Szinte minden alkalmazással felszerelték, amire csak vágytak a fogyasztók. Szélessávú internetkapcsolattal rendelkezik, lehet vele irodai szoftvereket használni, fényképezni, vagy a beépített iPoddal zenét hallgatni, filmeket és képeket nézegetni, és persze telefonálni is.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Gerygrey #12
    Nekem meg az XDA 2, na AZ TELEFON! (meg még hordozható játékkonzol, GPS navigáció, meg minden) - és még egyszre se akarta senki meghekkelni...
  • formatuq #11
    Biztonsagi oldalrol nem tudok semmit sem, de a blackberry pearl-t sokkal jobban szerettem mint telefon, mint a iphone-t. Iphone mindenre jo, es meg telefonalni is lehet vele.

    Aranyos telefon, eszmeletlen sok mindent tud, nem fogom kihasznalni a 15% sem, de nekem egy telefon legyen telefon. Nekem meg mindig a regi, utott kopott 8890 nokia-m a kedvencem.
    Az telefon volt!
  • eax #10
    Egyebkent szerintem ez egy cross-application URI handling vulnerability lesz, ami mostanaban nagy "nepszerusegnek orvend", pl. az IE, a FireFox, es a Safari eseteben is (ilyen tipusu volt az az ominozus hiba, amit a win-es safari portnal talaltak release utan ~2 oraval). De majd aug 2-an kiderul... :)
  • eax #9
    "a népszerűségtől függ a biztonság"
    Igen, csak forditva, mint ahogy altalaban gondoljak.
    Egy tok ismeretlen, par ember altal hasznalt valami sokkal kevesbe biztonsagos, mint a komoly user community-vel rendelkezo parja (es meg ezen belul is van diff az open es a closed source kozott, de ebbe ne menjunk bele, mert meg a vegen idevonzzuk BStage-t).
    Peldakent tudnam emliteni a FishBlog-ot, amiben egy kb. 1 oras buszozas alatt egy csomo sulyos hibat talaltam. Pl. a WordPress-el ez nem igazan fordulhatott volna elo.
    (Itt jegyeznem meg, hogy a biztonsagnak nem az a "mertekegysege", hogy bizonyos cuccokhoz hany security advisory jott ki, barmennyire is elterjedt nepi szokas ebbol szep szines grafikonokat, meg mindenfele szponzoralt tanulmanyokat gyartani.)
  • brueni #8
    PHONDA :)
  • abzu #7
    Elnézést de ez nem PDA az Apple PDA-ja volt anno a NEWTON, de ez egy opredszerrel rendelkező telefon. Az Apple ott hagyja le az MS-tt hogy általában, szép és minőségi rendszert ad. Az hogymiben biztonságos, miben nem, erre azt mondom UNIX, ez alapból ad egy biztonságot, DE nem azt mondom, hogy tökéletes, de az Apple az OSX tökéletesítésén már jópá éve dolgozik és egyre gyorsabb és jobb oprendszerd anak ki. PL.: az osx.3 egy g3 400mhz-s gépen lasabb mint azon a gépen egy 10.4 mivel egyretökéletesebb és jobb az oprendszer kódja.
  • Gerygrey #6
    A telefon és a PDA régóta kezd összeolvadni, vannak nagyon jó PDA-k amikbe GSM modult építettek, de az iPhone nem PDA, csak egy szép mobiltelefon.

    Ez a hekkerkedés nagyon lol, a múltkor volt egy hír a PDA Mánián hogy "meghekkelték az iPhone fájlrendszerét", ami annyit takart hogy a Safari ikonját áthelyezték az alsó csíkról a fenti ikonok alá :D :D :D
  • Su0my #5
    az az érzésem, hogy kezd egymásba olvadni a telefon és a PDA. amúgy szerinted, ha nem telefon, akkor miért iPHONE a neve és nem iPDA?
  • qtpman #4
    nem gáz hogy ez nem telefon hanem egy pda... de különben tök8.. -.-
  • Wittao #3
    Nagyon sok hibája van... remélhetőleg amarosan kidobnak a már elkelt telókra egy nagyobb lélegzetvételű soft.update-et, és én már várom az új iPhone-t is. Vélhetően ez lesz az európai változat.

    Az elterjedtség kontra sok vírus dologban nem teljesen értek egyet, de nem akarom szétoffolni a topikot, úgyhogy nem is kezdek bele.

    Van már idehaza jónéhány iPhone tulaj, ezeknek a hibáknak ellenére azt hiszem sokan vagyunk, akik cserélnének velük.