Jan Zdarsa MacOS X-sekuriteitskenner Charles Miller het onthul dat Apple besig is om 'n groot sekuriteitsfout in die nuwe iPhone OS3.0 op sy voorstel reg te stel. Deur 'n spesiale SMS te stuur, kon enigiemand die ligging van jou foon uitvind of jou maklik afluister.
Die aanval werk so dat die kuberkraker 'n binêre kode per SMS na die iPhone stuur, wat byvoorbeeld 'n afluistertoepassing kan bevat. Die kode word onmiddellik verwerk, sonder dat die gebruiker dit op enige manier kan verhoed. SMS verteenwoordig dus tans 'n groot risiko.
Alhoewel Charles Miller tans net die iPhone se stelsel kan hack, dink hy dat dinge soos liggingbespeuring of om die mikrofoon op afstand aan te skakel vir afluister waarskynlik moontlik is.
Maar Charles Miller het nie hierdie fout in die openbaar bekend gemaak nie en het 'n ooreenkoms met Apple aangegaan. Miller beplan om 'n lesing te gee by die Black Hat Technical Security Conference in Los Angeles op 25-30 Julie, waar hy sal praat oor die onderwerp van die ontdekking van kwesbaarhede in verskeie slimfone. En hy wil dit onder meer op die sekuriteitsgat in iPhone OS 3.0 demonstreer.
Apple moet dus 'n fout in sy iPhone OS 3.0 teen hierdie sperdatum regmaak, en dit is miskien die rede waarom 'n nuwe beta-weergawe van iPhone OS 3.1 'n paar dae gelede verskyn het. Maar oor die algemeen praat Miller oor die iPhone as 'n baie veilige platform. Hoofsaaklik omdat dit nie Adobe Flash- of Java-ondersteuning het nie. Dit voeg ook sekuriteit by deur slegs programme wat digitaal onderteken is deur Apple op jou iPhone te installeer, en derdeparty-toepassings kan nie in die agtergrond loop nie.
"" Voeg ook sekuriteit by deur slegs programme wat digitaal onderteken is deur Apple op jou iPhone te installeer, en derdeparty-toepassings kan nie op die agtergrond loop nie."
– hierdie sin is vals en veral in ons streke, waar JB iPhones relatief algemeen voorkom, en daarom IS dit moontlik om derdeparty-toepassings wat nie deur Apple onderteken is nie op die iPhone te installeer – toe ek nog JB nodig gehad het, het ek baie sulke toepassings gehad en ek het geskryf eenvoudiges self: ) en ek het nog nooit iets met Apple te doen gehad nie.
Ek wonder of Apple enige ander regstellings of verbeterings bykomend tot sekuriteit sal bring. Dankie vir die antwoord
Sal die romro-opdatering toevallig die foutiewe Bluetooth-headsetbeheerondersteuning regstel? Vir alle knoppies om te werk