Εσφαλμένη ασφάλεια IPhone: Διαχωρισμός της υπόθεσης από τη φαντασία

Με όλες τις ειδήσεις σχετικά με τα iPhones που λειτουργούν με jailbreaking τις τελευταίες ημέρες, η ασφάλεια του δημοφιλούς smartphone της Apple έχει αμφισβητηθεί. Όμως, με τη διαφημιστική εκστρατεία να χτυπάει την υπερφόρτωση και να φοβίζει τον κόσμο, πώς ξέρετε τι να πιστέψετε; Ας εξετάσουμε την προέλευση των πιο πρόσφατων ιστοριών ανεπάρκειας ασφαλείας για το iPhone και να τις εξετάσουμε λεπτομερώς για να μάθετε πώς θα έπρεπε να είστε.

Αποφύγετε τη φυλακή

[Περαιτέρω ανάγνωση: Τα καλύτερα τηλέφωνα Android για κάθε προϋπολογισμό.]

Οι αναφορές για ελαττώματα ασφαλείας του iPhone δεν είναι τίποτα καινούργιο, αλλά η πιο πρόσφατη σειρά αναφορών ξεκίνησε νωρίτερα αυτή την εβδομάδα με την έκδοση του Jailbreakme 2.0, ενός νέου εργαλείου που σας επιτρέπει να jailbreak το iPhone σας χωρίς να το συνδέετε στον υπολογιστή σας., η οποία είναι η διαδικασία απελευθέρωσης του iPhone από τους περιορισμούς του λογισμικού της Apple και ενδεχομένως από το δίκτυο της AT & T, είχε τεθεί νόμιμα την προηγούμενη εβδομάδα από την Υπηρεσία Copyright των ΗΠΑ. Ένα jailbroken iPhone μπορεί να εκτελεί εφαρμογές που δεν έχουν εγκριθεί από την Apple, δίνοντας στους χρήστες μεγαλύτερο έλεγχο σε ό, τι κάνουν με το smartphone τους. Αλλά όταν το iPhone είναι jailbroken, μπορεί επίσης να είναι λιγότερο σταθερό και με jailbreaking τη συσκευή, ακυρώνετε οποιαδήποτε εγγύηση μπορεί να έχετε.

Η αποφυγή του jailbreaking iPhone μπορεί να δημιουργήσει κινδύνους για τη συσκευή σας., σε ένα παλαιότερο iPhone, και έμεινε με μια συσκευή που ήταν μπλοκαρισμένη: δεν μπόρεσε να πραγματοποιήσει ή να λάβει κλήσεις. Ευτυχώς, ήμουν εύκολο να διορθώσω το iPhone μου αποκαθιστώντας τις στις αρχικές του ρυθμίσεις μέσω του iTunes. Αλλά δεν προσπάθησα ξανά το jailbreaking.

Ενώ οι τελευταίες αναφορές για ελαττώματα ασφαλείας με το iPhone έχουν επικεντρωθεί γύρω από το νέο εργαλείο jailbreak, οι αδυναμίες ασφαλείας στην πραγματικότητα δεν είναι με τηλέφωνα που έχουν jailbroken. Αντ 'αυτού, ο τρόπος που το Jailbreakme 2.0 ολοκληρώνει το jailbreak που έχει επισημάνει πιθανά προβλήματα ασφάλειας με το iPhone.

Στο παρελθόν, το jailbreaking iPhone σας απαιτούσε να συνδέσετε τον υπολογιστή σας και να μεταφέρετε το απαραίτητο λογισμικό στο τηλέφωνο από το Mac ή PC. Ωστόσο, το Jailbreakme 2.0 απαιτεί απλώς να χρησιμοποιήσετε το πρόγραμμα περιήγησης Safari του iPhone για να επισκεφθείτε τον ιστότοπό του, από τον οποίο μεταφορτώνει το hack που απαιτείται για τη jailbreak της συσκευής. Ο συνάδελφός μου Ντάνιελ Ιονέσκου το έκανε μια δοκιμή και ήταν σε θέση να jailbreak το iPod Touch σε λιγότερο από ένα λεπτό, δεν απαιτεί αλληλεπίδραση χρήστη.

Το Safari στο Blame

Και εκεί, ακριβώς εκεί είναι το ελάττωμα ασφαλείας που έχει εμπειρογνώμονες τόσο ανησυχούν: Δεν απαιτείται αλληλεπίδραση χρήστη. Όπως επισημαίνει ο Gizmodo, η ευκολία με την οποία λειτουργεί το Jailbreakme 2.0 επισημαίνει ένα σοβαρό ελάττωμα ασφαλείας στο πρόγραμμα περιήγησης Safari του iPhone:

"

Απλώς απαιτεί από τον χρήστη να επισκεφτεί μια διεύθυνση ιστού χρησιμοποιώντας το Safari. ένα απλό έγγραφο PDF, το οποίο περιέχει μια γραμματοσειρά που κρύβει ένα ειδικό πρόγραμμα.Όταν η συσκευή σας iOS προσπαθεί να εμφανίσει το αρχείο PDF, αυτή η γραμματοσειρά προκαλεί κάτι που ονομάζεται υπερχείλιση στοίβας, μια τεχνική κατάσταση που επιτρέπει στον μυστικό κώδικα ninja μέσα στη γραμματοσειρά να αποκτήσει τον πλήρη έλεγχο

"Το αποτέλεσμα είναι ότι, χωρίς καμία παρέμβαση του χρήστη, αυτό το πρόγραμμα μπορεί να κάνει ό, τι θέλει μέσα στο iPhone, το iPod Touch ή το iPad. Οτιδήποτε μπορείτε να φανταστείτε: Διαγράψτε αρχεία, μεταδώστε αρχεία, εγκαταστήστε προγράμματα που εκτελούνται στο παρασκήνιο και μπορούν να παρακολουθούν τις ενέργειές σας … τίποτα μπορεί να γίνει. " Το πρόβλημα έγκειται στο πώς η έκδοση κινητού Safari της Apple χειρίζεται έγγραφα PDF, Ο ιός Cluley λέει στο BBC News ότι το πρόγραμμα περιήγησης Safari του iPhone ανοίγει αυτόματα αρχεία PDF, οπότε ένας χάκερ θα μπορούσε να ενσωματώσει τον κακόβουλο κώδικα σε ένα τέτοιο έγγραφο

(Κατά ειρωνικό τρόπο, το BBC σημειώνει ότι ο μόνος τρόπος για να εμποδίσετε το iPhone σας να ανοίγει αυτόματα αρχεία PDF jailbreaking το τηλέφωνο και την εγκατάσταση μιας εφαρμογής που ονομάζεται PDF Loading Warner, η οποία στη συνέχεια θα ζητήσει την άδειά σας όποτε το iPhone επιχειρεί να ανοίξει ένα αρχείο PDF.)

Ο Sophos Cluley σημειώνει ότι αυτό το ελάττωμα ασφαλείας, αν και σοβαρό, υπάρχει μόνο σε χαρτί σε αυτό το σημείο και δεν έχει δει σε άγρια ​​κατάσταση. Ένας εκπρόσωπος της Apple δήλωσε στην CNet ότι η Apple "γνωρίζει τις αναφορές και διερευνά" το ελάττωμα.

Θα πρέπει να ανησυχείτε;

Πολλές αναφορές που περιβάλλουν αυτό το σφάλμα ασφαλείας έχουν φανεί σαν κάτι που μόνο όσοι επιθυμούν να jailbreak τα iPhones πρέπει να ανησυχείτε. Αλλά αυτό δεν είναι ξεκάθαρο: αυτό το ελάττωμα θα μπορούσε να επηρεάσει όποιον χρησιμοποιεί το πρόγραμμα περιήγησης Safari του iPhone.

Δεν έχει ακόμη εκμεταλλευτεί, αλλά όλοι γνωρίζουμε ότι υπάρχουν πολλοί χάκερ εκεί έξω που θα ήθελαν να είναι οι πρώτοι που θα συμβιβαστούν IPhone της Apple. Έτσι, τώρα, δεν ανησυχώ τρομερά για την ασφάλεια του iPhone μου. Αλλά σίγουρα θα ήθελα να δω μια λύση από την Apple … και σύντομα.