Η Αpple εξέδωσε μέσω του iTunes νέα έκδοση λειτουργικού συστήματος για το iPhone (OS 3.0.1) προκειμένου να διορθώσει το πρόβλημα ασφάλειας που αποκαλύφθηκε. Tην περασμένη Πέμπτη ειδικοί αποκάλυψαν για πρώτη φορά πως ένα τροποποιημενο SMS θα μπορούσε να προκαλέσει ζημιά στο iPhone όπως να το αποσυνδέσει από το δίκτυο ή ακόμα και να πάρει τον έλεγχο του τηλεφώνου καλώντας αριθμούς. Τo μεγέθους 230ΜΒ αρχείο του λειτουργικού δεν περιέχει καμία άλλη ανανέωση πλην εκείνης της διόρθωσης (patch) του προβλήματος με τα SMS.
Η Apple ισχυρίστηκε πως παρόμοιο πρόβλημα πιθανόν να έχουν και κινητά με άλλα λειτουργικά συστήματα όπως Windows Mobile ή Αndroid ενώ επίσης δήλωσε πως δεν υπάρχει ούτε ένα περιστατικό χρήσης αυτού του κενού ασφαλείας σε iPhone.
Eκπρόσωπος της O2 στην Βρετανία δήλωσε:
"Θα επικοινωνούμε με τους πελάτες μας μέσω της ιστοσελίδας μας αλλά και προληπτικά. Πάντα συστήνουμε στους πελάτες μας να χρησιμοποιούν την τελευταία έκδοση λογισμικού του iPhone και αυτό δεν έχει αλλάξει"
Την αποκάλυψη έκαναν στο συνέδριο Black Hat οι Charlie Miller και Collin Mulliner. Διαπίστωσαν πως είναι δυνατή η από απόσταση παραβίαση του iPhone με την αποστολή δεδομένων με την μορφή SMS. To σύστημα που ανέπτυξαν για την παραβίαση δουλεύει και σε άλλα λειτουργικά συστήματα και αν εγκατασταθεί μπορεί να πάρει τον έλεγχο πληθώρας λειτουργιών του τηλεφώνου όπως η λίστα επαφών ή η κάμερα.
Οι δύο ειδικοί δήλωσαν πως hackers θα μπορούσαν να αναπτύξουν λογισμικό προκειμένου να εκμεταλλευθούν το κενό ασφάλειας αυτό σε λιγότερο από δυο εβδομάδες. Δήλωσαν όμως επίσης πως η δημοσιοποίηση του τρόπου επίθεσης ήταν αναγκαία προκειμένου να εντοπισθεί και να αντιμετωπισθεί το πρόβλημα.
"Αν δεν ανακοινώνοντας δημοσίως κάποιοι θα το εκμεταλλεύονταν σιωπηρά. Οι λεγόμενοι "κακοί" θα το έκαναν ούτως ή άλλως", δήλωσε ο κ. Mulliner ανεξάρτητος ειδικός σε θέματα ασφάλειας.
Η ομάδα που έγραψε το λογισμικό για το κενό ασφάλειας επικέντρωσε την προσοχή της σε 4 δίκτυα κινητής τηλεφωνίας στην Γερμανία και τις Η.Π.Α., όμως πιστεύουν πως η παραβίαση είναι δυνατή και σε άλλες χώρες φυσικά.
Η επικινδυνότητα της μεθόδου βασίζεται στην αυτόματη λήψη των SMS, δηλαδή στο ότι οι χρήστες δεν μπορούν να γνωρίζουν αν λαμβάνουν κάποια επιβλαβή εφαρμογή. Η αντιμετώπιση της έχει δύο δρόμους: είτε μέσω της διόρθωσης του λειτουργικού συστήματος είτε μέσω του φιλτραρίσματος από τον πάροχο των επιβλαβών μηνυμάτων.
Οι ειδικοί επίσης ανάφεραν πως ενημέρωσαν και την Google για το κενό ασφάλειας και πως η εταιρεία τους απάντησε πως ήδη εργάζεται για την αντιμετώπιση του.
Η Apple δεν θέλησε να κάνει κάποιο σχόλιο.
Πηγή: BBC
Εμφάνιση 1-13 από 13
-
03-08-09, 12:31 iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #1
- Εγγραφή
- 26-01-2006
- Περιοχή
- Zauberberg
- Ηλικία
- 47
- Μηνύματα
- 22.262
- Downloads
- 13
- Uploads
- 0
- Άρθρα
- 13
- Ταχύτητα
- 51200/5120
- ISP
- HOL
- DSLAM
- H.O.L. - ΑΜΠΕΛΟΚΗΠΩΝ
- Router
- ZTE ZXHN H168N
- SNR / Attn
- 25(dB) / 7(dB)
- Path Level
- Interleaved
-
03-08-09, 12:50 Απάντηση: iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #2
"Η Apple ισχυρίστηκε πως παρόμοιο πρόβλημα πιθανόν να έχουν και κινητά με άλλα λειτουργικά συστήματα όπως Windows Mobile ή Αndroid ενώ επίσης δήλωσε πως δεν υπάρχει ούτε ένα περιστατικό χρήσης αυτού του κενού ασφαλείας σε iPhone."
Κλασσική Apple: όταν μας αποκαλύψουν, προσπαθούμε να ρίξουμε λάσπη στους ανταγωνιστές μας.
Αυτό, κάνει το δικό μας προϊόν να δείχνει λιγότερο κακό
Ρε παιδί μου, να μην την πηγαίνω αυτή την εταιρία... Όχι τώρα, απ'τον καιρό που έλεγε τα ίδια για την Amiga και προσπαθούσε να πείσει τον κόσμο ότι δεν χρειάζεται χρώμα για να κάνεις DTP...
Θα μπορούσαν πάντως να βγάλουν ένα μικρότερο patch - αν το λειτουργικό είχε τη δυνατότητα - και όχι να αναγκάσει τους χρήστες να ξανακατεβάσουν 230ΜΒ (με τα γνωστά προβλήματα overloading των servers).Best Regards,
Frontier
-
03-08-09, 13:59 Απάντηση: iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #3
Τελικά πουθενα δεν υπάρχει κατι τελείως ασφαλές.
ΧΕΧΕ πάμε για το επόμενο κενό ασφαλειας....
-
03-08-09, 14:26 Απάντηση: iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #4
Η συγκεκριμενη αναβαθμιση θα ισχυει και για το ipod touch η οχι;
-
03-08-09, 14:35 Απάντηση: iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #5
-
03-08-09, 15:06 Απάντηση: iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #6"Αν δεν ανακοινώνοντας δημοσίως κάποιοι θα το εκμεταλλεύονταν σιωπηρά. Οι λεγόμενοι "κακοί" θα το έκαναν ούτως ή άλλως", δήλωσε ο κ. Mulliner ανεξάρτητος ειδικός σε θέματα ασφάλειας.
Καλά η απάντηση της Apple από την άλλη, είναι τραγική. Σαν τα παιδάκια του δημοτικού "Κυρία δεν μιλούσα μόνο εγώ...!".
Και εν τέλει, γιατί το άρθρο μιλάει κυρίως για το iPhone, όταν το πρόβλημα εντοπίζεται σε πολλές ακόμη άλλες συσκευές;
-
03-08-09, 15:45 Απάντηση: iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #7
-
03-08-09, 20:53 Απάντηση: iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #8
Το κενο ασφαλειας υπαρχει ακομα οπως αποδειχτηκε απλα διαφοροποιηθηκε και ειναι carrier based.
"Οι Luis Miras και Zane Lackey ανακάλυψαν ένα νέο SMS-hack το οποίο δεν λύνεται με το update του iPhone OS 3.0.1!"
-
03-08-09, 21:22 Απάντηση: iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #9
Πηγή? Όπως και να'χει, ας βάλουν κανένα patch και από την πλευρά των τηλεπικοινωνιακών παρόχων - μην τα ρίχνουν όλα πια στον τελικό χρήστη! Ήδη το πρώτο exploit μπορούσε να μπλοκάρεται από πλευράς carrier χωρίς όλη την αναμπουμπούλα με τα firmware updates των 300MBs..
Μέσω των παρόχων αγόρασαν τις συσκευές οι καταναλωτές, ας αναλάβουν κι εκείνοι επιτέλους τις ευθύνες τους. Νισάφι.
-
03-08-09, 23:32 Re: iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #10
Το sms hack που λύθηκε με το 3.0.1 απαιτούσε την αποστολή 519 μηνυμάτων sms για να πάρει μπρος το exploit! xaxaxa
ουσιαστικά δεν υπήρχε πρόβλημα.
-
04-08-09, 00:27 Απάντηση: iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #11
-
04-08-09, 03:15 Απάντηση: iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #12
Ναι, και αν υπηρχε περιστατικό χρήσης του exploit η apple θα μας το έλεγε. Γιατί είναι τόοοοοσο ανοιχτή εταιρία. Δεν έχει κάνει ποτέ μηνύσεις σε site που παρουσιάζουν φήμες σχετικα με τα προιόντα της, και δεν έχει προσπαθήσει ποτε να φιμώσει τους δυσαρεστημένους πελάτες της....
http://www.osnews.com/story/21937/Ap..._Gagging_Order
-
04-08-09, 15:00 Απάντηση: iPhone: Διορθώθηκε το επείγον κενό ασφάλειας με την έκδοση του OS 3.0.1 #13
Οπότε τώρα θα βρούμε και το νέο iPhone στην ελληνική αγορά (περίμεναν να διορθωθούν τα κενά ασφαλείας ).
Παρόμοια Θέματα
-
«Μπάλωμα» για κενό ασφάλειας στο σύστημα δρομολόγησης του Διαδικτύου
Από killer_instinct στο φόρουμ Internet, web surfing και online υπηρεσίεςΜηνύματα: 0Τελευταίο Μήνυμα: 09-07-08, 16:13 -
H Microsoft θα κυκλοφορήσει νωρίτερα patch για κενό ασφαλείας του κέρσορα.
Από BlindG στο φόρουμ ΕιδήσειςΜηνύματα: 46Τελευταίο Μήνυμα: 09-04-07, 01:39 -
Κενό ασφαλείας?
Από kles στο φόρουμ ADSLΜηνύματα: 1Τελευταίο Μήνυμα: 26-03-07, 20:31 -
To κενό ασφαλείας του Firefox ήταν απλά ένα αστείο;
Από anon στο φόρουμ ΕιδήσειςΜηνύματα: 36Τελευταίο Μήνυμα: 05-10-06, 10:33
Bookmarks