Ошибка безопасности iPhone: разделение факта из художественной литературы

Со всеми новостями о джейлбрейке iPhone в последние дни безопасность популярного смартфона Apple была поставлена ​​под сомнение. Но, с шумихой, поражающей перегрузку и напугав везде, как вы знаете, во что верить? Давайте рассмотрим происхождение новейших историй безопасности iPhone и подробно рассмотрим их, чтобы выяснить, насколько вы должны быть.

Выход из тюрьмы

[Читать дальше: Лучшие телефоны Android для каждого бюджета.]

Отчеты об ошибках безопасности iPhone не являются чем-то новым, но последняя версия отчетов началась на этой неделе с выпуском Jailbreakme 2.0, нового инструмента, который позволяет вам сделать джейлбрейк iPhone без подключения к вашему компьютеру.

Jailbreaking, который является процессом освобождения вашего iPhone от программных ограничений от Apple и, возможно, от сети AT & T, был законным на прошлой неделе в США по защите авторских прав. Jailbroken iPhone может запускать приложения, которые не были одобрены Apple, предоставляя пользователям больше контроля над тем, что они делают со своим смартфоном. Но после того, как iPhone взломан, он также может быть менее стабильным, и с помощью джейлбрейка устройства вы аннулируете любую гарантию, которую вы, возможно, имели.

Jailbreaking iPhone может представлять определенные риски для вашего устройства.

Я попробовал один раз, на более старом iPhone и остался с устройством, которое было замаскировано: он не смог совершать или принимать вызовы. К счастью, я легко смог исправить свой iPhone, восстановив его до первоначальных настроек через iTunes. Но я еще не пробовал джейлбрейк.

В то время как последние сообщения об уязвимостях безопасности с iPhone сосредоточены вокруг нового инструмента для джейлбрейка, сами недостатки безопасности не связаны с телефонами, которые были взломаны. Вместо этого Jailbreakme 2.0 выполняет джейлбрейк, который выявил потенциальные проблемы с безопасностью iPhone.

Раньше джейлбрейк iPhone требовал подключения к компьютеру и передачи необходимого программного обеспечения на телефон с вашего Mac или ПК. Но Jailbreakme 2.0 просто требует, чтобы вы использовали браузер Safari iPhone для посещения своего веб-сайта, из которого он загружает взломанные файлы, необходимые для джейлбрейка устройства. Мой коллега Даниэль Ионеску попробовал и смог сделать джейлбрейк своим iPod Touch менее чем за минуту, не требуя взаимодействия с пользователем.

Safari to Wame

И это, прямо там, является недостатком безопасности, который имеет экспертов так что не требуется взаимодействие с пользователем. Как отмечает Gizmodo, легкость, с которой работает Jailbreakme 2.0, указывает на серьезный недостаток безопасности в браузере Safari iPhone:

« Для этого просто требуется, чтобы пользователь посещал веб-адрес с помощью Safari. Веб-сайт может автоматически загружать простой PDF-документ, содержащий шрифт, который скрывает специальную программу. Когда ваше устройство iOS пытается отобразить PDF-файл, этот шрифт вызывает что-то, называемое переполнением стека, техническое условие, которое позволяет секретному коду ninja внутри шрифта получить полный контроль над ваше устройство.

«В результате, без какого-либо вмешательства пользователя, эта программа может делать все, что захочет, внутри вашего iPhone, iPod Touch или iPad. Все, что вы можете себе представить: удалять файлы, передавать файлы, устанавливать программы, работающие в фоновом режиме, которые могут отслеживать ваши действия … все может быть сделано ».

Проблема заключается в том, как мобильная версия Safari от Apple поддерживает документы PDF, Sophos Graham Cluley сообщает BBC News. Браузер Safari iPhone автоматически открывает PDF-файлы, поэтому хакер может вставлять вредоносный код в такой документ.

(Как ни странно, BBC отмечает, что единственный способ предотвратить автоматическое открытие PDF-файлов iPhone взломать телефон и установить приложение под названием «Загрузка PDF Warner», которое затем попросит ваше разрешение, когда ваш iPhone попытается открыть файл PDF.)

Sophos 'Cluley отмечает, что этот недостаток безопасности, хотя и серьезен, существует только на бумаге в этот момент и не был замечен в дикой природе. Представитель Apple сказал CNet, что Apple «знает о отчетах и ​​расследует» недостаток.

Должны ли вы беспокоиться?

Многие сообщения, связанные с этим недостатком безопасности, заставили его звучать как нечто, что только те, кто хочет совершить джейлбрейк своих iPhone нужно беспокоиться. Но это явно не так: этот недостаток может повлиять на всех, кто использует браузер Safari для iPhone.

Ему еще предстоит эксплуатироваться, но мы все знаем, что есть много хакеров, которые хотели бы стать первыми, кто пошел на компромисс IPhone от Apple. Итак, прямо сейчас, я не очень беспокоюсь о безопасности своего iPhone. Но я действительно хотел бы увидеть исправление от Apple … и скоро.