Apple odpravlja potencialno ranljivost iPhone-a

Appleov mobilnik iPhone naj bi bil sicer bolj varen kot računalniki, ki temeljijo na MacOS, a pokazalo se je da ima telefon Ahilovo peto, in sicer pri smsih.
Apple odpravlja potencialno ranljivost iPhone-a

Applov iPhone

V podjetju se trudijo odpraviti vanostno napako, ki temelji na tem, kako mobilnik obdeluje prejeta sporočila. Trenutno procesiranje namreč omogoča napadalcu, da nalaga na mobilnik nezaželeno programsko opremo in tako oškoduje uporabnika.

Kako deluje?
Kljub temu, da podrobnosti niso javno znane, naj bi napad deloval nekako takole:
Napadalec pošlje SMS, ki vsebuje zlonamerno kodo. Sicer je SMS omejen na 140 byteov, a kodo bi lahko napadalec poslal v kosih, ki se nato samodejno sestavijo v celoto. Koda bi nato napadalcu lahko omogočila spremljanje uporabnika preko vgrajenega GPSa, prisluškovanje z vklapljanjem mikrofona ali uporabo iPhone za nadaljne napade drugih naprav. Razvijalci v Apple-u se trudijo odpraviti napako čim hitreje in pričakujejo, da jim bo uspelo narediti popravek že v tem mesecu, preden bo Charlie Miller (ki je napako tudi razkril na konferenci SyScan v Singapurju) razkril podrobnosti morebitnega napada na predstavitvi na konferenci Black Hat USA v Las Vegasu.

Kljub napaki pa Miller zatrjuje, da je telefon varnejši kot računalniki, ki uporabljajo MacOS. iPhone namreč ne podpira aplikacij kot so Flash in Java, katere bi nadalec lahko uporabljal sebi v prid, povrhu pa je tu še hardware zaščita in dejstvo, da je telefon zasnovan tako, da aktivira le programsko opremo predpisano s strani Applea. Nenazadnje pa iPhone odpira aplikacije znotraj t.i. sandboxa, ki izolira aplikacije in jim onemogoča dostop do celotnih zmožnosti mobilnika. Glede na to, da je iPhone varnejši od MacOS sistemov se uporabnikom verjetno ni potrebno bati napada, še posebej, ker bo rešitev že kmalu na voljo.

 

Oznake:
Iskanje
↓ Pomagamo vam pri rasti ↓

Delavnica: Google Analytics in Marko Penko

01.03.2018 od 16:00 do 10.03.2017 16:00
Delavnica: Google Analytics in Marko Penko

Imate spletno stran oziroma trgovino ter za oglaševanje vašega produkta ali storitve zapravite več 1000 evrov mesečno, pa se to pri prodaji ne pozna dovolj? Kaže, da imate težave pri učinkovitosti oglasov. Obstaja rešitev, ki se ji reče Google Analytics delavnica, ki jo za nas pripravlja Marko Penko.
Preberite več >>

Delavnica: Google Adwords oglaševanje in Marko Penko

24.03.2018 od 9:00 do 30.03.2018 17:00
Delavnica: Google Adwords oglaševanje in Marko Penko

Pri oglaševanju na Googlu je zelo pomembno poznavanje navodil, trikov in smernic za uspešno postavitev in vodenje AdWords kampanje. Da boste svoje oglaševanje vzpostavili kar se da učinkovito, vas vabimo na delavnico, v okviru katere boste spoznali Google AdWords: od osnov do potankosti. Z nami bo izkušeni Google AdWords mojster Marko Penko, ki je v svoji karieri upravljal na milijone evrov oglaševalskih proračunov.
Preberite več >>

Delavnica: Optimizacija spletnih strani

06.04.2018 od 14:00 do 18:00
Delavnica: Optimizacija spletnih strani

Klasična trgovina z odličnimi izdelki in nizkimi cenami ni vredna veliko, če se nahaja na odročni lokaciji, kjer je nihče ne obišče. Podobno velja za spletne strani in spletne trgovine. Če vas obiskovalci ne najdejo, potem tudi nakupa ne morejo opraviti. Zato je tu optimizacija spletnih strani.
Preberite več >>

Delavnica: Prodajni lijak

13.04.2018 od 14:00 do 18:00
Delavnica: Prodajni lijak

Uspešno postavljen prodajni lijak je eno izmed najpomembnejših marketinških orodij tega časa. Žalosti nas ugotovitev, da ga marsikatero slovensko podjetje bežno pozna, kaj šele uporablja v praksi. To želimo spremeniti, zato bomo na predavanju govorili o tem, zakaj bi moral biti prodajni lijak fokus vsakega posla.
Preberite več >>

Vse za podjetje