Berta Sándor

Biztonsági kockázatokat hordoz az iPhone

Az iPhonehoz és az iPadhez egyaránt használható JailbreakMe 2.0 nevű alkalmazás rámutatott, hogy az Apple készülékei, illetve iOS operációs rendszere adott esetben nagyon könnyen feltörhetők.

"Már az első iPhone készülékekhez használható Jailbreak-programok megmutatták, hogy mennyire könnyen megkerülhető az Apple biztonsági koncepciója"- jelentette ki Sean Sullivan, az F-Secure számítástechnikai biztonsági cég tanácsadója.

A JailbreakMe 2.0 az iOS feltöréséhez különleges PDF-fájlokat használ és rendkívül leegyszerűsíti a műveletet. A felhasználóknak elég csak a fejlesztő oldalára látogatniuk és az egész folyamat pillanatokon belül lejátszódik. Mindez természetesen komoly biztonsági csapást jelent a Steve Jobs vezette konszern számára és az Apple joggal tarthat attól, hogy mások is követik a JailbreakMe 2.0 fejlesztőjének példáját. Így a közeljövőben előfordulhat, hogy a bűnözők kártevőket tartalmazó PDF-fájlokat küldenek azoknak a felhasználóknak, akik az e-mailjeiket az iPhone-on olvassák el. Éppen ezért fontos, hogy a vállalat mielőbb befoltozza a hibát. Az eset nem egyedi, hiszen már 2007 októberében lehetővé vált, hogy bárki TIFF fájlok segítségével átvegye az irányítást az első iPhone-ok felett. Mivel a készülékek nem voltak elterjedtek, így végül a bűnözők sem használták ki ezt a biztonsági rést.

"A JailbreakMe különleges, gyakorlatilag egy Drive-by folyamatnak tekinthető. Ezt a biztonsági rést nagyon könnyen kihasználhatnák a bűnözők. A szememben az iOS és más mobil operációs rendszerek egyáltalán nem biztonságosabbak a Windowsnál, ugyanakkor számtalan lehetőséget kínálnak a talált biztonsági hiányosságok kihasználására" - hangsúlyozta a szakember.

Sullivan úgy vélte: az eset különösen amiatt érdekes, mert az Apple állandóan azt hangoztatja, hogy az ő megoldásai mennyire biztonságosak, miközben folyamatosan támadja mondjuk az Adobe szoftvereit. Nos, a hiba ezúttal nem a PDF-szabványt, hanem az iOS-t érinti.

Júliusban vált ismertté, hogy hobbihackerek alternatív megoldásokat keresnek a flash technika használatára az iPadeken és az iPodokon. Kiderült, hogy az iPhone OS 3.0 feltöréséhez elegendő egyetlen program használata és egyetlen kattintás. A JailbreakMe augusztus elején vált elérhetővé és népszerűvé, annak ellenére, hogy az aktiválása garanciavesztéssel jár, s egyes esetekben károsan befolyásolja más programok, illetve funkciók működését.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • narumon #83
    "Nyilván azért lett jelenleg a legnépszerűbb okosteló OS, lásd másik cikk."

    Vagy azért mert ingyenes?
  • Ulkesh #82
    Mivel a legtöbb készüléknél ez a probléma nem jelentkezik, így úgy fogod, ahogy akarod. Ha nem Apple termék lenne, akkor soha nem hallottál volna erről a problémáról.

    Én még nem láttam tejfehér G4-es Power Mac-et. Repedni meg végképp nem repedtek :D

    Már megint valamit hallottál, csak nem jól :D az első generációs fehér Macbookok repedtek.
  • Inquisitor #81
    Persze segít majd a keret, hátha akkor jól fogja a user a telefont, mi? :)

    Anno a G4 munkaállomások gyönyörű tejfehér design háza sem repedt szét magától, csak biztos pár hülye verte szét kalapáccsal, hogy köpködhessen a neten meg a sajtóban?
  • Ulkesh #80
    Mégis miért is hívnák vissza?

    Más cégek visszahívnak egy típust, mert kikerül a gyártásból 1-2% hibás darab?

    Ami rossz azt cserélik, vagy visszaadják az árát.

    Ne a Blikket olvasgasd, megárt :D
  • sanyicks #79
    jaja, nem is hívják vissza, ilyen jó a support: "Megvetted? akkor kuss!"
  • Ulkesh #78
    "Mint a 2.5 millió visszahívott iPhone 4?"

    Valaki már megint Blikket olvasott :D
  • Inquisitor #77
    Gondolom ez irónia akart lenni? :)

    "a szar androidjukat akarják csak reklámozni de mint láthato ez nem megy mert egy szar!"
    Nyilván azért lett jelenleg a legnépszerűbb okosteló OS, lásd másik cikk.

    "mindenkit csak az Apple cuccok érdekelnek mer prémium csúcsminőségű termékek amikkel nem lehet gond!!"
    Mint a 2.5 millió visszahívott iPhone 4? Néha a Foxconn-nak is lehet szar napja, amikor éppen nem a dolgozói ugrálnak le a tizedik emeletről ....
  • Permissive #76
    ne vitázz a királlyal:))))))
  • lenox01 #75
    Igen, az. Majd idővel elterjed.
  • Ulkesh #74
    A 10.1 ami az Androidos készülékek közül 2-3 típuson van még csak jelen?