Ян Здарса Експерт з безпеки MacOS X Чарльз Міллер заявив, що за його пропозицією Apple працює над усуненням основного недоліку безпеки в новому iPhone OS3.0. Надіславши спеціальне SMS, будь-хто міг дізнатися місцезнаходження вашого телефону або легко вас підслухати.
Атака працює таким чином, що хакер надсилає SMS-повідомленням на iPhone бінарний код, який може містити, наприклад, додаток для підслуховування. Код обробляється миттєво, без можливості користувача будь-яким чином цьому запобігти. Таким чином, SMS наразі становить великий ризик.
Хоча зараз Чарльз Міллер може лише зламати систему iPhone, він вважає, що такі речі, як визначення місцезнаходження або віддалене ввімкнення мікрофона для підслуховування, ймовірно, можливі.
Але Чарльз Міллер не оприлюднив цю помилку публічно і уклав угоду з Apple. Міллер планує виступити з лекцією на Black Hat Technical Security Conference в Лос-Анджелесі 25-30 липня, де він розповість про виявлення вразливостей в різних смартфонах. І він хотів би продемонструвати це, серед іншого, на дірі в безпеці iPhone OS 3.0.
Таким чином, Apple повинна виправити помилку в своїй iPhone OS 3.0 до цього терміну, і, можливо, це є причиною того, чому кілька днів тому з'явилася нова бета-версія iPhone OS 3.1. Але в цілому Міллер говорить про iPhone як про дуже безпечну платформу. Головним чином через відсутність підтримки Adobe Flash або Java. Це також додає безпеку, оскільки ви встановлюєте на свій iPhone лише програми з цифровим підписом Apple, а програми сторонніх розробників не можуть працювати у фоновому режимі.
""Також додає безпеку, встановлюючи на ваш iPhone лише програми з цифровим підписом Apple, а програми сторонніх розробників не можуть працювати у фоновому режимі.""
– це речення є хибним, особливо в наших регіонах, де JB iPhone є відносно поширеним явищем, і тому МОЖЛИВО встановлювати сторонні додатки, не підписані Apple, на iPhone – коли мені ще потрібен був JB, у мене було багато таких додатків, і я написав сам прості: ) і я ніколи не мав справи з Apple.
Цікаво, чи Apple принесе якісь інші виправлення чи покращення на додаток до безпеки. Дякую за відповідь
Чи випадково оновлення romro виправить несправну підтримку керування гарнітурою bluetooth? Щоб усі кнопки працювали