IPhone Security Flaw: Erottaminen Fictionista

Kaikki uutiset jailobreaking iPhones viime päivinä, turvallisuutta Applen suosittu älypuhelin on asetettu kyseenalaiseksi. Mutta kun hype lyö ylikuormitusta ja pelästyttää kaikkialla, miten tiedät, mitä uskoa? Tutkikaa uusimpien iPhone-tietoturvahaastatteluiden alkuperää ja tutustu heidän yksityiskohtiinsa saadakseen selville, kuinka huolestuneita sinun pitäisi olla.

Get Out of Jail

[Lue lisää: Paras Android-puhelin jokaiselle budjetille.]

iPhonen tietoturvaongelmia koskevat raportit eivät ole mitään uutta, mutta uusin raporttirivi alkoi aiemmin tällä viikolla julkaisemalla Jailbreakme 2.0, uusi työkalu, jonka avulla voit jakaa iPhonen ulos liittämällä sen tietokoneeseen.

Jailbreaking, joka on prosessi, jolla iPhone vapautetaan Applen ohjelmistorajoituksista ja mahdollisesti AT & T: n verkosta, lakkasi Yhdysvaltain tekijänoikeustoimisto viime viikolla. Vankilainen iPhone voi käyttää sovelluksia, joita Apple ei ole hyväksynyt, jolloin käyttäjät voivat hallita entistä enemmän älypuhelimensa kanssa. Mutta kun iPhone on vankilassa, se voi olla myös vähemmän vakaata ja laittamalla vankilaan, voit mitätöidä mahdolliset takuut.

iPailin vangitseminen voi aiheuttaa riskejä laitteeseesi.

Yritin sitä kerran, vanhemmassa iPhonessa, ja se jäi laitteelle, joka oli murskattu: se ei voinut soittaa tai vastaanottaa puheluita. Onneksi voisin helposti korjata iPhonen palauttaen sen alkuperäisiin asetuksiin iTunesilla. Mutta en ole vielä kokeillut vankilaa.

Vaikka uusimmat tietoturvahäiriöiden raportit iPhonella ovat keskittyneet uuden vankityökalun ympärille, tietoturvan puutteet itse asiassa eivät ole puhelimissa, jotka ovat olleet vankilassa. Sen sijaan Jailbreakme 2.0: n avulla päästään hyökkääjään, joka on korostanut iPhone-potentiaalisia tietoturvaongelmia.

Aiemmin iPhonen pakkotoisto vaatii sen liittämisen tietokoneeseen ja tarvittavan ohjelmiston siirtämisen puhelimeen Mac-tietokoneesta tai PC. Mutta Jailbreakme 2.0 vaatii vain, että käytät iPhonen Safari-selainta käymään Web-sivustossa, josta se lataa tarvitsemansa hakata laitetta varten. Kollegani Daniel Ionescu antoi sen kokeilemaan, ja hän pystyi vankilaan iPod Touchin alle minuutissa, eikä käyttäjän tarvitse tehdä vuorovaikutusta.

Safari on syyllinen

Ja se on tällä hetkellä turvallisuusongelma, jolla on asiantuntijoita niin huolissaan: Käyttäjän vuorovaikutusta ei tarvita. Kuten Gizmodo huomauttaa, helppous, jolla Jailbreakme 2.0 toimii, korostaa vakavaa turvallisuusongelmia iPhonen Safari-selaimessa:

" Se edellyttää vain, että käyttäjä käy web-osoitetta Safarin avulla. yksinkertainen PDF-dokumentti, jossa on erityisohjelman piilotettu fontti.Jos iOS-laite yrittää näyttää PDF-tiedoston, fontti aiheuttaa ns. pinon ylivuotoa, tekninen ehto, jonka avulla kirjasimen sisällä oleva salainen ninja-koodi voi saada täydellisen hallinnan

"Tuloksena on, että ilman mitään käyttäjän toimia, ohjelma voi tehdä mitä tahansa iPhonessa, iPod Touchissa tai iPadissa. Kaikki mitä voitte kuvitella: Poista tiedostoja, lähetä tiedostoja, asenna ohjelmia, jotka toimivat taustalla, joka voi valvoa toimintoja … mitään voidaan tehdä. "

Ongelmana on, miten Applen mobiiliversio Safari käsittelee PDF-dokumentteja, Sophos Graham IPhone 9: n Safari-selain avaa automaattisesti PDF-tiedostot, joten hakkeri voisi sulauttaa vahingollisen koodin tällaiseen asiakirjaan.

(Ironista kyllä, BBC toteaa, että ainoa tapa estää iPhonen avautuu automaattisesti PDF-tiedostoja on vangitsee puhelimen ja lataa sovelluksen nimeltä PDF Loading Warner, joka pyytää lupaa aina, kun iPhone yrittää avata PDF-tiedoston.)

Sophos'n Cluley huomauttaa, että tämä turvallisuusongelma, vaikka vakava, on olemassa vain paperilla tässä vaiheessa, eikä sitä ole nähty luonnossa. Apple-edustaja kertoi CNetille, että Apple on "tietoinen raporteista ja tutkii" virheitä.

Pitäisikö huoli?

Monet tämän häiriövaurioita ympäröivät raportit ovat tehneet sen kuulostavan sellaiselta, että vain ne, jotka ovat halukkaita vakoilemaan iPhonsa täytyy huolehtia. Mutta se ei selvästikään ole: tämä virhe voi vaikuttaa iPhonen Safari-selaimeen.

Se on vielä hyödynnetty, mutta me kaikki tiedämme, että siellä on paljon hakkereita, jotka haluaisivat olla ensimmäinen kompromissi Applen iPhone. Niinpä en ole kovinkaan huolissani iPhonen turvallisuudesta. Mutta varmasti haluaisin korjata Apple … ja pian.