Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Lukę znaleźli Charlie Miller oraz Collin Mulliner - warto dodać, że Miller jest jednym z najsłynniejszych specjalistów od bezpieczeństwa produktów Apple (wykrył już wiele błędów w Mac OS X oraz iPhone'ie, dwukrotnie wygrał też konkurs hakerski PWN2OWN - włamując się do Makbooków przez luki w Safari).
Eksperci wykryli, że w oprogramowaniu telefonu Apple'a znajduje się poważny błąd związany z obsługą pamięci - wysłanie do urządzenia odpowiednio spreparowanej wiadomości SMS pozwoli na uruchomienie w nim dowolnego kodu (a w konsekwencji - na przejęcie pełnej kontroli nad iPhone'm). Miller podkreśla, że Apple już od sześciu tygodni wie o problemie (specjaliści zgłosili go zaraz po wykryciu) - ale na razie firma nie zrobiła nic, by go rozwiązać.
Warto dodać, że Mulliner znalazł niedawno bardzo podobny błąd w systemie Android Google'a (aczkolwiek w tym przypadku nie był on aż tak poważny - pozwalał tylko na zawieszenie telefonu SMS-em). Google załatał lukę po dwóch dniach od zgłoszenia jej przez specjalistę.
Zdaniem ekspertów, jest to najpoważniejszy błąd wykryty do tej pory w zabezpieczeniach telefonu Apple - wcześniej były co prawda luki, umożliwiające przejęcie kontroli nad urządzeniem, ale do ich wykorzystania niezbędne było np. zwabienie użytkownika na odpowiednią stronę WWW. Tym razem przeprowadzenie ataku możliwe jest bez żadnego działania ze strony właściciela telefonu - wystarczy, że "napastnik" wyśle do niego SMS-a.
Przedstawiciele Apple na razie nie komentują tych doniesień - co wydaje się dość niepokojące, bo iPhone jest urządzeniem niezwykle popularnym (szczególnie w USA) i taką luką wkrótce z pewnością zainteresują się cyberprzestępcy. Warto przypomnieć, że Apple wielokrotnie podkreśla, że jego produkty są znacznie bezpieczniejsze niż np. rozwiązania Microsoftu - ale faktem jest, że firma znana jest z bardzo powolnego usuwania luk w swoich produktach. Wspomniany powyżej Charlie Miller wielokrotnie krytykował Apple za dużą liczbę luk oraz ignorowanie znanych błędów - aczkolwiek zawsze zastrzegał, że z uwagi na stosunkowo niewielką popularność produktów firmy (w porównaniu do Windows) ich użytkownicy są mniej narażeni na ataki niż klienci Microsoftu.
Era: iPhone 3GS już w Polsce
Czytaj więcej o iPhone 3G
Czytaj więcej na technologie.gazeta.pl
Eksperci wykryli, że w oprogramowaniu telefonu Apple'a znajduje się poważny błąd związany z obsługą pamięci - wysłanie do urządzenia odpowiednio spreparowanej wiadomości SMS pozwoli na uruchomienie w nim dowolnego kodu (a w konsekwencji - na przejęcie pełnej kontroli nad iPhone'm). Miller podkreśla, że Apple już od sześciu tygodni wie o problemie (specjaliści zgłosili go zaraz po wykryciu) - ale na razie firma nie zrobiła nic, by go rozwiązać.
Warto dodać, że Mulliner znalazł niedawno bardzo podobny błąd w systemie Android Google'a (aczkolwiek w tym przypadku nie był on aż tak poważny - pozwalał tylko na zawieszenie telefonu SMS-em). Google załatał lukę po dwóch dniach od zgłoszenia jej przez specjalistę.
Zdaniem ekspertów, jest to najpoważniejszy błąd wykryty do tej pory w zabezpieczeniach telefonu Apple - wcześniej były co prawda luki, umożliwiające przejęcie kontroli nad urządzeniem, ale do ich wykorzystania niezbędne było np. zwabienie użytkownika na odpowiednią stronę WWW. Tym razem przeprowadzenie ataku możliwe jest bez żadnego działania ze strony właściciela telefonu - wystarczy, że "napastnik" wyśle do niego SMS-a.
Przedstawiciele Apple na razie nie komentują tych doniesień - co wydaje się dość niepokojące, bo iPhone jest urządzeniem niezwykle popularnym (szczególnie w USA) i taką luką wkrótce z pewnością zainteresują się cyberprzestępcy. Warto przypomnieć, że Apple wielokrotnie podkreśla, że jego produkty są znacznie bezpieczniejsze niż np. rozwiązania Microsoftu - ale faktem jest, że firma znana jest z bardzo powolnego usuwania luk w swoich produktach. Wspomniany powyżej Charlie Miller wielokrotnie krytykował Apple za dużą liczbę luk oraz ignorowanie znanych błędów - aczkolwiek zawsze zastrzegał, że z uwagi na stosunkowo niewielką popularność produktów firmy (w porównaniu do Windows) ich użytkownicy są mniej narażeni na ataki niż klienci Microsoftu.
Era: iPhone 3GS już w Polsce
Czytaj więcej o iPhone 3G
Czytaj więcej na technologie.gazeta.pl
