Jan Zdarsa MacOS X güvenlik uzmanı Charles Miller, Apple'ın kendi önerisi üzerine yeni iPhone OS3.0'daki büyük bir güvenlik açığını düzeltmeye çalıştığını açıkladı. Özel bir SMS göndererek herkes telefonunuzun yerini öğrenebilir veya sizi kolayca dinleyebilir.
Saldırı, bilgisayar korsanının iPhone'a SMS yoluyla, örneğin bir dinleme uygulaması içerebilecek bir ikili kod göndermesini sağlayacak şekilde çalışır. Kod, kullanıcının hiçbir şekilde engellemesine gerek kalmadan anında işlenir. Bu nedenle SMS şu anda büyük bir risk teşkil etmektedir.
Charles Miller şu anda yalnızca iPhone'un sistemini hackleyebiliyor olsa da, konum tespiti veya gizlice dinlemek için mikrofonu uzaktan açma gibi şeylerin muhtemelen mümkün olduğunu düşünüyor.
Ancak Charles Miller bu hatayı kamuoyuna açıklamadı ve Apple ile anlaşma yaptı. Miller, 25-30 Temmuz'da Los Angeles'ta düzenlenecek Black Hat Teknik Güvenlik Konferansı'nda çeşitli akıllı telefonlardaki güvenlik açıklarının keşfedilmesi konusunda bir konferans vermeyi planlıyor. Ve bunu, diğer şeylerin yanı sıra, iPhone OS 3.0'daki güvenlik açığında da göstermek istiyor.
Bu nedenle Apple'ın iPhone OS 3.0'daki bir hatayı bu son tarihe kadar düzeltmesi gerekiyor ve belki de iPhone OS 3.1'in yeni beta sürümünün birkaç gün önce ortaya çıkmasının nedeni de budur. Ancak genel olarak Miller, iPhone'un çok güvenli bir platform olduğundan bahsediyor. Bunun temel nedeni Adobe Flash veya Java desteğinin olmamasıdır. Ayrıca iPhone'unuza yalnızca Apple tarafından dijital olarak imzalanmış uygulamaları yükleyerek güvenliği de artırır ve 3. taraf uygulamalar arka planda çalışamaz.
""Ayrıca iPhone'unuza yalnızca Apple tarafından dijital olarak imzalanmış uygulamaları yükleyerek güvenliği artırır ve 3. taraf uygulamalar arka planda çalışmaz.""
– bu cümle yanlıştır ve özellikle JB iPhone'ların nispeten yaygın olduğu bölgelerimizde ve bu nedenle Apple imzalı olmayan 3. parti uygulamaları iPhone'a yüklemek mümkün – hala JB'ye ihtiyacım varken, bu tür birçok uygulamam vardı ve yazdım basit olanları kendim :) ve Apple ile hiçbir zaman hiçbir şeyle uğraşmadım.
Apple'ın güvenliğe ek olarak başka düzeltmeler veya iyileştirmeler getirip getirmeyeceğini merak ediyorum. Cevap için teşekkürler
Romro güncellemesinin hatalı bluetooth kulaklık kontrol desteğini düzeltme şansı var mı? Tüm düğmelerin çalışması için