Jan Zdarsa Pakar keselamatan MacOS X Charles Miller mendedahkan bahawa Apple sedang berusaha untuk membetulkan kecacatan keselamatan utama dalam iPhone OS3.0 baharu atas cadangannya. Dengan menghantar SMS khas, sesiapa sahaja boleh mengetahui lokasi telefon anda atau mencuri dengar anda dengan mudah.
Serangan itu berfungsi sedemikian rupa sehingga penggodam menghantar kod binari melalui SMS ke iPhone, yang mungkin mengandungi, sebagai contoh, aplikasi mencuri dengar. Kod diproses serta-merta, tanpa pengguna dapat menghalangnya dengan apa cara sekalipun. Oleh itu, SMS pada masa ini mewakili risiko yang besar.
Walaupun pada masa ini Charles Miller hanya boleh menggodam sistem iPhone, dia berpendapat perkara seperti pengesanan lokasi atau menghidupkan mikrofon dari jauh untuk mencuri dengar mungkin boleh dilakukan.
Tetapi Charles Miller tidak mendedahkan kesilapan ini secara terbuka dan membuat perjanjian dengan Apple. Miller merancang untuk memberi syarahan di Persidangan Keselamatan Teknikal Black Hat di Los Angeles pada 25-30 Julai, di mana beliau akan bercakap mengenai topik menemui kelemahan dalam pelbagai telefon pintar. Dan dia ingin menunjukkan ini, antara lain, pada lubang keselamatan dalam iPhone OS 3.0.
Oleh itu, Apple perlu membetulkan pepijat dalam iPhone OS 3.0nya pada tarikh akhir ini, dan ini mungkin sebab mengapa versi beta baharu iPhone OS 3.1 muncul beberapa hari lalu. Tetapi secara keseluruhan, Miller bercakap tentang iPhone sebagai platform yang sangat selamat. Terutamanya kerana ia tidak mempunyai sokongan Adobe Flash atau Java. Ia juga menambah keselamatan dengan memasang hanya apl yang ditandatangani secara digital oleh Apple pada iPhone anda dan apl pihak ketiga tidak boleh berjalan di latar belakang.
""Juga menambah keselamatan dengan hanya memasang apl yang ditandatangani secara digital oleh Apple pada iPhone anda dan apl pihak ketiga tidak boleh berjalan di latar belakang.""
– ayat ini adalah palsu dan terutamanya di wilayah kami, di mana iPhone JB agak biasa, dan oleh itu adalah mungkin untuk memasang apl pihak ke-3 yang tidak ditandatangani oleh Apple pada iPhone – apabila saya masih memerlukan JB, saya mempunyai banyak aplikasi sedemikian dan saya menulis yang mudah sendiri: ) dan saya tidak pernah berurusan dengan Apple.
Saya tertanya-tanya sama ada Apple akan membawa sebarang pembaikan atau penambahbaikan lain sebagai tambahan kepada keselamatan. Terima kasih atas jawapannya
Adakah kemas kini romro secara kebetulan akan membetulkan sokongan kawalan set kepala bluetooth yang rosak? Untuk semua butang berfungsi