Berta Sándor
Biztonsági kockázatokat hordoz az iPhone
Az iPhonehoz és az iPadhez egyaránt használható JailbreakMe 2.0 nevű alkalmazás rámutatott, hogy az Apple készülékei, illetve iOS operációs rendszere adott esetben nagyon könnyen feltörhetők.
"Már az első iPhone készülékekhez használható Jailbreak-programok megmutatták, hogy mennyire könnyen megkerülhető az Apple biztonsági koncepciója"- jelentette ki Sean Sullivan, az F-Secure számítástechnikai biztonsági cég tanácsadója.
A JailbreakMe 2.0 az iOS feltöréséhez különleges PDF-fájlokat használ és rendkívül leegyszerűsíti a műveletet. A felhasználóknak elég csak a fejlesztő oldalára látogatniuk és az egész folyamat pillanatokon belül lejátszódik. Mindez természetesen komoly biztonsági csapást jelent a Steve Jobs vezette konszern számára és az Apple joggal tarthat attól, hogy mások is követik a JailbreakMe 2.0 fejlesztőjének példáját. Így a közeljövőben előfordulhat, hogy a bűnözők kártevőket tartalmazó PDF-fájlokat küldenek azoknak a felhasználóknak, akik az e-mailjeiket az iPhone-on olvassák el. Éppen ezért fontos, hogy a vállalat mielőbb befoltozza a hibát. Az eset nem egyedi, hiszen már 2007 októberében lehetővé vált, hogy bárki TIFF fájlok segítségével átvegye az irányítást az első iPhone-ok felett. Mivel a készülékek nem voltak elterjedtek, így végül a bűnözők sem használták ki ezt a biztonsági rést.
"A JailbreakMe különleges, gyakorlatilag egy Drive-by folyamatnak tekinthető. Ezt a biztonsági rést nagyon könnyen kihasználhatnák a bűnözők. A szememben az iOS és más mobil operációs rendszerek egyáltalán nem biztonságosabbak a Windowsnál, ugyanakkor számtalan lehetőséget kínálnak a talált biztonsági hiányosságok kihasználására" - hangsúlyozta a szakember.
Sullivan úgy vélte: az eset különösen amiatt érdekes, mert az Apple állandóan azt hangoztatja, hogy az ő megoldásai mennyire biztonságosak, miközben folyamatosan támadja mondjuk az Adobe szoftvereit. Nos, a hiba ezúttal nem a PDF-szabványt, hanem az iOS-t érinti.
Júliusban vált ismertté, hogy hobbihackerek alternatív megoldásokat keresnek a flash technika használatára az iPadeken és az iPodokon. Kiderült, hogy az iPhone OS 3.0 feltöréséhez elegendő egyetlen program használata és egyetlen kattintás. A JailbreakMe augusztus elején vált elérhetővé és népszerűvé, annak ellenére, hogy az aktiválása garanciavesztéssel jár, s egyes esetekben károsan befolyásolja más programok, illetve funkciók működését.
"Már az első iPhone készülékekhez használható Jailbreak-programok megmutatták, hogy mennyire könnyen megkerülhető az Apple biztonsági koncepciója"- jelentette ki Sean Sullivan, az F-Secure számítástechnikai biztonsági cég tanácsadója.
A JailbreakMe 2.0 az iOS feltöréséhez különleges PDF-fájlokat használ és rendkívül leegyszerűsíti a műveletet. A felhasználóknak elég csak a fejlesztő oldalára látogatniuk és az egész folyamat pillanatokon belül lejátszódik. Mindez természetesen komoly biztonsági csapást jelent a Steve Jobs vezette konszern számára és az Apple joggal tarthat attól, hogy mások is követik a JailbreakMe 2.0 fejlesztőjének példáját. Így a közeljövőben előfordulhat, hogy a bűnözők kártevőket tartalmazó PDF-fájlokat küldenek azoknak a felhasználóknak, akik az e-mailjeiket az iPhone-on olvassák el. Éppen ezért fontos, hogy a vállalat mielőbb befoltozza a hibát. Az eset nem egyedi, hiszen már 2007 októberében lehetővé vált, hogy bárki TIFF fájlok segítségével átvegye az irányítást az első iPhone-ok felett. Mivel a készülékek nem voltak elterjedtek, így végül a bűnözők sem használták ki ezt a biztonsági rést.
"A JailbreakMe különleges, gyakorlatilag egy Drive-by folyamatnak tekinthető. Ezt a biztonsági rést nagyon könnyen kihasználhatnák a bűnözők. A szememben az iOS és más mobil operációs rendszerek egyáltalán nem biztonságosabbak a Windowsnál, ugyanakkor számtalan lehetőséget kínálnak a talált biztonsági hiányosságok kihasználására" - hangsúlyozta a szakember.
Sullivan úgy vélte: az eset különösen amiatt érdekes, mert az Apple állandóan azt hangoztatja, hogy az ő megoldásai mennyire biztonságosak, miközben folyamatosan támadja mondjuk az Adobe szoftvereit. Nos, a hiba ezúttal nem a PDF-szabványt, hanem az iOS-t érinti.
Júliusban vált ismertté, hogy hobbihackerek alternatív megoldásokat keresnek a flash technika használatára az iPadeken és az iPodokon. Kiderült, hogy az iPhone OS 3.0 feltöréséhez elegendő egyetlen program használata és egyetlen kattintás. A JailbreakMe augusztus elején vált elérhetővé és népszerűvé, annak ellenére, hogy az aktiválása garanciavesztéssel jár, s egyes esetekben károsan befolyásolja más programok, illetve funkciók működését.