Apple záplatoval kritickou zranitelnost iPhonu

Jak jsme již informovali, v telefonu iPhone byla objevena vážná bezpečnostní chyba, která umožňovala ovládnout telefon prostřednictvím série SMS správ, které se pak interpretovaly jako spustitelný kód.


 

Celý útok by přitom proběhl bez vědomí uživatele (viditelná pro něj byla navíc pouze první SMS ze série).

Viz také: Apple pracuje na opravě vážné zranitelnosti v iPhone

Ovládnutí telefonu znamenalo, že útočníci získali možnost například rozesílat další SMS (včetně vlastního útočného kódu, útok mohl mít tedy i povahu červa) nebo získat kontrolu nad mikrofonem či kamerou. V principu a s určitými výhradami mohli na telefonu spustit libovolný kód, jednalo se tedy o nejvyšší možný stupeň zranitelnosti.

Chybu objevil známý expert na MacOS X Charlie Miller a Apple na ni upozornil v polovině června. Když se Apple podle jeho slov stále neměl k vydání záplaty, prezentoval spolu s výzkumníkem Technické berlínské univerzity Collinem Mullinerem na konferenci BlackHat nejen obecnou informaci, ale i postup hacknutí telefonu krok za krokem, a zveřejnili podrobnosti i ve volně přístupné podobě (PDF dokument na serveru BlackHat). Tento postup ovšem vzbudil mezi bezpečnostními experty i kritiku. Den poté Apple uvolnil opravu, což by mělo předejít hrozící epidemii.

Nový software iPhone 3.0.1 byl zveřejněn prostřednictvím služby iTunes. Uživatelé si ho mohou nainstalovat ihned při synchronizaci telefonu s počítačem nebo počkat, až se jim nainstaluje automaticky – kontrola a stahování aktualizací probíhá v tomto případě jednou týdně.

 











Komentáře