Usterka zabezpieczeń iPhone'a: ​​Oddzielanie faktów od fikcji

Ze wszystkich wiadomości o jailbreakach iPhone'ów w ostatnich dniach, bezpieczeństwo popularnego smartfona firmy Apple zostało zakwestionowane. Ale kiedy hype trafia na przeciążycieli i straszą wszędzie, skąd wiesz, w co wierzyć? Przyjrzyjmy się źródłom najnowszych luk w zabezpieczeniach iPhone'a i przyjrzyjmy się im szczegółowo, aby dowiedzieć się, jak bardzo jesteś zaniepokojony.

Wyjdź z więzienia

[Czytaj dalej: Najlepsze telefony z Androidem dla każdego budżetu.]

Raporty o lukach w zabezpieczeniach iPhone'a to nic nowego, ale najnowsza partia raportów zaczęła się w tym tygodniu wraz z wydaniem Jailbreakme 2.0, nowego narzędzia, które pozwala na jailbreak twojego iPhone'a bez podłączania go do twojego komputera.

Jailbreaking, który jest procesem uwolnienia iPhone'a od ograniczeń oprogramowania Apple i potencjalnie z sieci AT & T, został prawnie uznany w zeszłym tygodniu przez US Copyright Office. IPhone z jailbreakiem może uruchamiać aplikacje, które nie zostały zatwierdzone przez Apple, dając użytkownikom większą kontrolę nad tym, co robią ze swoim smartfonem. Ale gdy iPhone zostanie złamany przez jail, może również być mniej stabilny, a jailbreaking urządzenia spowoduje utratę gwarancji.

Jailbreaking iPhone'a może stanowić pewne ryzyko dla twojego urządzenia.

Próbowałem go raz, na starszym iPhonie i pozostało urządzenie, które zostało zamurowane: nie można było wykonywać ani odbierać połączeń. Na szczęście udało mi się łatwo naprawić iPhone'a, przywracając go do oryginalnych ustawień za pośrednictwem iTunes. Ale nie próbowałem ponownie używać jailbreakingu.

Podczas gdy najnowsze doniesienia o lukach w zabezpieczeniach iPhone'a koncentrowały się wokół nowego narzędzia jailbreak, błędy bezpieczeństwa same w sobie nie są spowodowane telefonami, które zostały złamane przez jail. Zamiast tego jest to sposób, w jaki Jailbreakme 2.0 realizuje jailbreak, który uwypuklił potencjalne problemy z bezpieczeństwem iPhone'a.

W przeszłości, jailbreaking twojego iPhone'a wymagał podłączenia go do komputera i przesłania niezbędnego oprogramowania do telefonu z komputera Mac lub PC. Ale Jailbreakme 2.0 wymaga po prostu korzystania z przeglądarki Safari w telefonie iPhone, aby odwiedzić jej stronę internetową, z której pobiera hack niezbędny do jailbreak urządzenia. Mój kolega, Daniel Ionescu, wypróbował go i był w stanie zaatakować swojego iPoda Touch w ciągu niecałej minuty, nie wymagając interakcji z użytkownikiem.

Safari do winy

I to właśnie tam jest luka bezpieczeństwa, która ma ekspertów więc zaniepokojony: nie wymaga interakcji użytkownika. Jak wskazuje Gizmodo, łatwość, z jaką działa Jailbreakme 2.0, podkreśla poważną wadę bezpieczeństwa w przeglądarce Safari w przeglądarce iPhone'a: ​​

" Wymaga jedynie od użytkownika odwiedzenia adresu internetowego za pomocą Safari. Strona internetowa może automatycznie załadować prosty dokument PDF, który zawiera czcionkę, która ukrywa specjalny program.) Kiedy twoje urządzenie iOS próbuje wyświetlić plik PDF, ta czcionka powoduje coś, co nazywa się przepełnieniem stosu, warunek techniczny, który pozwala sekretnemu kodowi ninja wewnątrz czcionki uzyskać pełną kontrolę nad twoje urządzenie.

"Rezultatem jest to, że bez jakiejkolwiek interwencji użytkownika, program może zrobić, co tylko chce w twoim iPhonie, iPodzie Touch lub iPadzie. Wszystko, co możesz sobie wyobrazić: usuwaj pliki, przesyłaj pliki, instaluj programy działające w tle, które mogą monitorować twoje działania … wszystko można zrobić. "

Problem leży w sposobie obsługi plików PDF przez mobilną wersję Safari firmy Safari, Sophos 'Graham Cluley mówi BBC News, że przeglądarka Safari iPhone'a automatycznie otwiera pliki PDF, więc haker mógłby umieścić szkodliwy kod w takim dokumencie.

(Jak na ironię, BBC zauważa, że ​​jedynym sposobem na uniemożliwienie iPhone'owi automatycznego otwierania plików PDF jest jailbreaking the phone i zainstalowanie aplikacji o nazwie PDF Loading Warner, która poprosi cię o pozwolenie za każdym razem, gdy twój iPhone spróbuje otworzyć plik PDF.)

Sophos Cluley zauważa, że ​​ta wada bezpieczeństwa, choć poważna, istnieje tylko na papierze w tym momencie i nie została zaobserwowana na wolności. Przedstawiciel Apple powiedział CNet, że Apple "zdaje sobie sprawę z raportów i bada" wadę.

Czy powinieneś się martwić?

Wiele raportów dotyczących tej luki w zabezpieczeniach sprawiło, że brzmiało to jak coś, co tylko ci, którzy są skłonni do jailowania swoich iPhone'ów trzeba się martwić. Ale tak nie jest. Ta usterka może dotyczyć każdego, kto używa przeglądarki Safari w przeglądarce iPhone'a.

Nie została jeszcze wykorzystana, ale wszyscy wiemy, że jest wielu hakerów, którzy chcieliby być pierwszymi kompromisami. IPhone firmy Apple. W tej chwili nie martwię się o bezpieczeństwo mojego iPhone'a. Ale na pewno chciałbym zobaczyć poprawkę od Apple … i wkrótce.