Apple odpravlja potencialno ranljivost iPhone-a

Appleov mobilnik iPhone naj bi bil sicer bolj varen kot računalniki, ki temeljijo na MacOS, a pokazalo se je da ima telefon Ahilovo peto, in sicer pri smsih.
Apple odpravlja potencialno ranljivost iPhone-a

Applov iPhone

V podjetju se trudijo odpraviti vanostno napako, ki temelji na tem, kako mobilnik obdeluje prejeta sporočila. Trenutno procesiranje namreč omogoča napadalcu, da nalaga na mobilnik nezaželeno programsko opremo in tako oškoduje uporabnika.

Kako deluje?
Kljub temu, da podrobnosti niso javno znane, naj bi napad deloval nekako takole:
Napadalec pošlje SMS, ki vsebuje zlonamerno kodo. Sicer je SMS omejen na 140 byteov, a kodo bi lahko napadalec poslal v kosih, ki se nato samodejno sestavijo v celoto. Koda bi nato napadalcu lahko omogočila spremljanje uporabnika preko vgrajenega GPSa, prisluškovanje z vklapljanjem mikrofona ali uporabo iPhone za nadaljne napade drugih naprav. Razvijalci v Apple-u se trudijo odpraviti napako čim hitreje in pričakujejo, da jim bo uspelo narediti popravek že v tem mesecu, preden bo Charlie Miller (ki je napako tudi razkril na konferenci SyScan v Singapurju) razkril podrobnosti morebitnega napada na predstavitvi na konferenci Black Hat USA v Las Vegasu.

Kljub napaki pa Miller zatrjuje, da je telefon varnejši kot računalniki, ki uporabljajo MacOS. iPhone namreč ne podpira aplikacij kot so Flash in Java, katere bi nadalec lahko uporabljal sebi v prid, povrhu pa je tu še hardware zaščita in dejstvo, da je telefon zasnovan tako, da aktivira le programsko opremo predpisano s strani Applea. Nenazadnje pa iPhone odpira aplikacije znotraj t.i. sandboxa, ki izolira aplikacije in jim onemogoča dostop do celotnih zmožnosti mobilnika. Glede na to, da je iPhone varnejši od MacOS sistemov se uporabnikom verjetno ni potrebno bati napada, še posebej, ker bo rešitev že kmalu na voljo.

 

Oznake:
Iskanje
↓ Pomagamo vam pri rasti ↓

MP dogodek: KingsBox: Od študentskega dela do milijona evrov prometa – Luka Železnik in Dejan Kobal

06.12.2017 od 15:00 do 17:00
MP dogodek: KingsBox: Od študentskega dela do milijona evrov prometa – Luka Železnik in Dejan Kobal

Luka Železnik in Dejan Kobal sta mlada podjetnika, ki sta med študijem vzpostavila blagovno znamko Kingsbox in hitro opozorila nase. Hitro rastoče podjetje se ukvarja s spletno prodajo opreme za funkcionalno vadbo.
Preberite več >>

Blockchain Roadshow: Ljubljana

07.12.2017 od 10:00 do 08.12.2017 20:00
Blockchain Roadshow: Ljubljana

Blockchain Think Tank, Tehnološki park Ljubljana in Zavod mladi podjetnik pripravljamo serijo brezplačnih izobraževanj o tehnologiji blockchain, kriptovalutah in z njimi povezanimi tematikami. Serijo bomo zaključili v Ljubljani, in sicer s kar dvodnevnim dogodkom (7. in 8. december). Obiščite nas v Tehnološkem parku Ljubljana!
Preberite več >>

Delavnica: Google Adwords

07.12.2017 od 16:30 do 08.12.2017 19:30
Delavnica: Google Adwords

Pri oglaševanju na Googlu je zelo pomembno upoštevanje splošnih smernic za uspešno postavitev in vodenje AdWords kampanje. Prav zato vas vabimo na delavnico, v okviru katere boste spoznali Google AdWords: od osnov do potankosti.
Preberite več >>

Vse za podjetje