אבטחה IPhone פגם: הפרדת עובדה מתוך בדיוני

עם כל החדשות על כלא ehones בימים האחרונים, האבטחה של הטלפון החכם הפופולרי של אפל כבר נקלע השאלה. אבל, עם ההייפ להכות עומס ומפחידים להפחיד בכל מקום, איך אתה יודע מה להאמין? בואו נבדוק את המקור של סיפורי הפגם האחרונים באייפון, ונביט בהם בפירוט כדי לגלות כמה מודאגים אתה צריך להיות.

צא מכלא

[קריאה נוספת: מכשירי ה- Android הטובים ביותר לכל תקציב.]

דיווחים על פגמים אבטחה iPhone הם דבר חדש, אבל אצווה האחרונה של דוחות החל מוקדם יותר השבוע עם שחרורו של Jailbreakme 2.0, כלי חדש המאפשר לך jailbreak iPhone שלך ​​בלי לחבר אותו למחשב.

Jailbreaking, המהווה את התהליך של שחרור iPhone שלך ​​מפני הגבלות התוכנה של אפל פוטנציאל ברשת AT & T, נקבע בשבוע שעבר משפטי על ידי משרד זכויות היוצרים האמריקאי. A iPhone jailbroken יכול להריץ יישומים שלא אושרו על ידי אפל, נותן למשתמשים שליטה רבה יותר על מה שהם עושים עם הטלפון החכם שלהם. אבל ברגע iPhone הוא jailbroken, זה יכול גם להיות פחות יציב, ועל ידי jailbreaking את המכשיר, אתה בטל כל אחריות ייתכן שיהיה.

Jailbreaking iPhone יכול לשים כמה סיכונים למכשיר שלך.

ניסיתי את זה פעם אחת, במכשיר iPhone ישן יותר, ונשאר עם התקן מלבני: הוא לא הצליח לבצע או לקבל שיחות. למרבה המזל, הייתי מסוגל בקלות לתקן את iPhone שלי על ידי שחזור אותו ההגדרות המקוריות שלה באמצעות iTunes. אבל אני לא ניסיתי jailbreaking שוב.

בעוד הדיווחים האחרונים של פגמים אבטחה עם ה- iPhone יש מרוכז סביב כלי jailbreak החדש, את הפגמים האבטחה עצמם הם לא עם טלפונים כי כבר jailbroken. במקום זאת, היא הדרך שבה jailbreakme 2.0 משיגה את jailbreak כי יש מודגש בעיות אבטחה פוטנציאליות עם iPhone.

בעבר, jailbreaking iPhone שלך ​​נדרש לחבר אותו למחשב שלך והעברת התוכנה הדרושה לטלפון מ- Mac שלך או PC. אבל Jailbreakme 2.0 פשוט דורש כי אתה משתמש דפדפן ה- Safari של iPhone לבקר באתר האינטרנט שלה, שממנו הוא מוריד את גרזן הצורך jailbreak את המכשיר. עמיתי דניאל יונסקו נתן את זה, והוא היה מסוגל jailbreak ה- iPod Touch שלו בתוך פחות מדקה, לא נדרש אינטראקציה עם המשתמש.

ספארי כדי להאשים

וזה, שם, הוא פגם אבטחה שיש לו מומחים כל כך מודאגים: לא נדרשת אינטראקציה עם המשתמש. כמו Gizmodo מציין, את הקלות שבה Jailbreakme 2.0 עובד מדגיש פגם אבטחה רציני בדפדפן ספארי של iPhone:

" זה פשוט דורש מהמשתמש לבקר בכתובת אינטרנט באמצעות Safari.אתר האינטרנט יכול לטעון באופן אוטומטי מסמך PDF פשוט, המכיל גופן שמסתיר תוכנית מיוחדת.כאשר מכשיר ה- iOS שלך מנסה להציג את קובץ ה- PDF, גופן זה גורם משהו שנקרא ערימת הצפת, מצב טכני המאפשר קוד הנינג'ה סוד בתוך הגופן כדי לקבל שליטה מלאה של המכשיר שלך.

"התוצאה היא, ללא כל התערבות המשתמש כלשהו, ​​כי התוכנית יכולה לעשות מה שהיא רוצה בתוך iPhone, iPod Touch או iPad. כל דבר שאתה יכול לדמיין: למחוק קבצים, להעביר קבצים, להתקין תוכניות פועל ברקע שיכול לפקח על הפעולות שלך … כל דבר יכול להיעשות. "הבעיה היא על הדרך שבה הגרסה הניידת של אפל ספארי מטפל במסמכי PDF, Sophos 'גרהם קליי אומר ל- BBC News, דפדפן ה- Safari של ה- iPhone פותח באופן אוטומטי קובצי PDF, כך שהאקר יכול להטביע קוד זדוני במסמך כזה. <למרבה האירוניה, ה- BBC מציין שהדרך היחידה למנוע את פתיחת ה- iPhone שלך ​​מפתיחת קבצי PDF באופן אוטומטי היא על ידי jailbreaking את הטלפון והתקנת App שנקרא PDF Loading Warner, אשר לאחר מכן לבקש את רשותך בכל פעם iPhone שלך ​​מנסה לפתוח קובץ PDF.)

Sophos 'Cluley מציין כי זה פגם אבטחה, בעוד רציני, קיים רק על הנייר בשלב זה, ולא נראתה בטבע. נציג של אפל אמר ל- CNet כי אפל "מודעת לדיווחים והיא חוקרת" את הפגם.

האם אתה חושש?

דיווחים רבים המקיפים את הפגם הביטחוני הזה הפכו אותו להישמע כמו משהו שרק מי שמוכן ל- jailbreak צריך לדאוג. אבל זה בהחלט לא המקרה: פגם זה יכול להשפיע על כל מי שמשתמש דפדפן ספארי של iPhone.

זה עדיין לא מנוצל, אבל כולנו יודעים שיש הרבה האקרים שם בחוץ, אשר היה אוהב להיות הראשון להתפשר IPhone של אפל. אז, עכשיו, אני לא מודאג מאוד על האבטחה של iPhone שלי. אבל אני בהחלט רוצה לראות תיקון של אפל … ובקרוב