IPhone Güvenlik Kusur: Kurgudan Ayrı Ayrı

Son günlerde iPhone'ların jailbreakingiyle ilgili tüm haberlerde, Apple'ın popüler akıllı telefonunun güvenliği sorgulandı. Ancak, hipe aşırı yüklenmeye ve her yerdeki korkuluk mağdurlarına karşı, neye inanacağını nereden biliyorsunuz? En son iPhone güvenlik kusuru hikayelerinin kökenini inceleyelim ve ne kadar ilgili olmanız gerektiğini öğrenmek için ayrıntılı olarak inceleyelim.

Hapishaneden Çık

[Ekstra okuma: Her bütçeye en iyi Android telefonları.]

iPhone güvenlik kusurlarının raporları yeni değil, ancak en son raporlar grubu bu hafta başlarında Jailbreakme 2.0'ın piyasaya sürülmeden iPhone'unuza jailbreak yapmanızı sağlayan yeni bir araçla piyasaya sürüldü.

Jailbreaking, iPhone'unuzu Apple'ın yazılım kısıtlamalarından ve potansiyel olarak AT & T'nin ağından kurtarmanın süreci, geçen hafta ABD Telif Hakkı Dairesi tarafından yasal olarak yönetildi. Jailbroken iPhone, Apple tarafından onaylanmayan uygulamaları çalıştırabilir ve kullanıcılara akıllı telefonlarıyla yaptıkları işlerde daha fazla kontrol sağlayabilir. Ama bir iPhone bir kez hapse atıldıkça, daha az kararlı olabilir ve cihazı bozguna uğratmak suretiyle, sahip olabileceğiniz herhangi bir garantiyi geçersiz kılabilirsiniz.

Bir iPhone'u bozmak cihazınızda bazı riskler doğurabilir.

Bir kez denedim., eski bir iPhone'da ve tuğlalanmış bir cihazla kalıyordu: arama yapamıyor veya alamıyordu. Neyse ki, iPhone'umu, iTunes aracılığıyla orijinal ayarlarına geri yükleyerek kolayca düzeltebildim. Ama yine de jailbreak yapmayı denemedim.

iPhone ile yapılan güvenlik kusurlarının en son raporları yeni jailbreak aracının etrafında ortadayken, güvenlik kusurlarının kendileri de aslında hapse atılan telefonlarla olmadı. Bunun yerine, Jailbreakme 2.0'ın iPhone ile olası güvenlik sorunlarını vurgulayan jailbreak işlemini gerçekleştirme şeklidir.

Geçmişte, iPhone'unuzu paçalıp bilgisayarınıza bağlamanız ve gerekli yazılımı Mac'inizden telefonunuza aktarmanız gerekiyordu. PC. Ancak Jailbreakme 2.0 sadece iPhone'un Safari tarayıcısını, siteyi ziyaret etmek için gerekli olan saldırıyı indirdiği Web sitesini ziyaret etmenizi gerektirir. Meslektaşım Daniel Ionescu denemeyi başardı ve iPod Touch'ı bir dakikadan daha kısa bir sürede hapse attı, kullanıcı etkileşimi gerektirmedi.

Blame'dan Safari'ye

Ve işte oradaki güvenlik kusuru uzmanlar. endişeyle: Kullanıcı etkileşimi gerektirmez. Gizmodo'nun belirttiği gibi, Jailbreakme 2.0'ın çalışmasının kolaylığı, iPhone'un Safari tarayıcısı içindeki ciddi bir güvenlik açığını vurgular:

" Sadece kullanıcının Safari'yi kullanarak bir web adresini ziyaret etmesini gerektirir. Özel bir programı gizleyen bir yazı tipi içeren basit bir PDF belgesi: iOS aygıtınız PDF dosyasını görüntülemeye çalıştığında, bu yazı tipi yığın taşması olarak adlandırılan bir soruna neden olur; tam bir denetim elde etmek için yazı tipi içindeki gizli ninja kodunun kullanılmasına olanak veren teknik bir koşul

"Sonuç olarak, herhangi bir kullanıcı müdahalesi olmadan, bu program iPhone, iPod Touch veya iPad'inizde istediği her şeyi yapabilir. Hayal edebileceğiniz her şey: Dosyaları sil, dosyaları aktar, arka planda çalışan ve eylemlerinizi izleyebilen programları yükler… her şey yapılabilir. ”

Sorun, Apple'ın Safari sürümünün PDF belgelerini, Sophos 'Graham'ı ele alma biçiminde yatar. Cluley, BBC News'e haber veriyor iPhone'un Safari tarayıcısı, PDF dosyalarını otomatik olarak açıyor, böylece bir bilgisayar korsanı böyle bir belgede kötü niyetli kodlar oluşturabilir.

(İronik olarak BBC, iPhone'unuzu otomatik olarak PDF'leri açmanın önlenmesinin tek yolu olduğunu söylüyor. telefonu kırmak ve iPhone'un PDF dosyasını açmaya çalıştığı her defasında izninizi isteyecek olan PDF Loading Warner adlı bir uygulama yüklüyor.)

Sophos 'Cluley, bu güvenlik kusurunun ciddi olsa da, sadece bu noktada kağıt üzerinde bulunduğunu ve vahşi olarak görülmediğini belirtiyor. Bir Apple temsilcisi CNet'e Apple'ın "raporların farkında olduğunu ve kusuru araştırdığını" söyledi.

Endişelenmeli mi?

Bu güvenlik açığını kuşatan birçok rapor, sadece iPhone'larını hapse atmaya istekli olan bir şey gibi geldi. endişelenmene gerek. Ama bu durum böyle değil: Bu kusur, iPhone'un Safari tarayıcısını kullanan herkesi etkileyebilir.

Henüz sömürülmedi, ama hepimiz biliyoruz ki, uzlaşmacı ilk kişi olmayı seven çok sayıda bilgisayar korsanı var. Apple'ın iPhone'u. Yani, şimdi, iPhone'umun güvenliği konusunda çok endişelenmiyorum. Ama eminim Apple'dan bir düzeltme görmek isterim … ve yakında.