IPhone Security Flaw: Pagkakahiwalay Katotohanan mula sa Fiction

Sa lahat ng mga balita tungkol sa jailbreaking iPhone sa kamakailang mga araw, ang seguridad ng popular na smartphone ng Apple ay tinanong. Ngunit, sa hype na hitting overload at scare mongers saan man, paano mo malalaman kung ano ang dapat paniwalaan? Tingnan natin ang pinanggalingan ng pinakabagong mga kwento ng kapintasan sa seguridad ng iPhone, at tingnan ang mga ito nang detalyado upang malaman kung gaano kayo nababahala.

Kumuha ng Jail

[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet.]

Ang mga ulat ng mga kakulangan sa seguridad sa iPhone ay walang bago, ngunit ang pinakabagong batch ng mga ulat ay nagsimula nang mas maaga sa linggong ito sa pagpapalabas ng Jailbreakme 2.0, isang bagong tool na nagbibigay-daan sa iyong jailbreak iyong iPhone nang hindi maiugnay ito sa iyong computer.

Jailbreaking, na kung saan ay ang proseso ng pagpapalaya ng iyong iPhone mula sa mga paghihigpit sa software ng Apple at potensyal na mula sa network ng AT & T, ay pinamahalaan nang legal noong nakaraang linggo ng US Copyright Office. Ang jailbroken iPhone ay maaaring magpatakbo ng mga apps na hindi pa inaprubahan ng Apple, na nagbibigay sa mga gumagamit ng higit na kontrol sa kung ano ang ginagawa nila sa kanilang smartphone. Ngunit kapag ang isang iPhone ay ibinilanggo, maaari ring maging mas matatag, at sa pamamagitan ng jailbreaking ng device, pinawawalan mo ang anumang warranty na maaaring mayroon ka.

Jailbreaking isang iPhone ay maaaring magpose ng ilang mga panganib sa iyong device., sa isang mas lumang iPhone, at naiwan sa isang device na bricked: hindi ito nagawa o makatanggap ng mga tawag. Sa kabutihang-palad, madali kong maayos ang aking iPhone sa pamamagitan ng pagpapanumbalik nito sa mga orihinal na setting nito sa pamamagitan ng iTunes. Ngunit hindi ko sinubukan muli ang jailbreaking.

Habang ang pinakabagong mga ulat ng mga flaws sa seguridad sa iPhone ay nakasentro sa paligid ng bagong jailbreak tool, ang seguridad ng mga flaws mismo ay hindi sa mga teleponong na-jailbroken. Sa halip, ito ay ang paraan na ang Jailbreakme 2.0 ay nagagawa ang jailbreak na naka-highlight ng mga potensyal na problema sa seguridad sa iPhone.

Noong nakaraan, ang jailbreaking iyong iPhone ay nangangailangan ng pagkonekta nito sa iyong computer at paglilipat ng kinakailangang software sa telepono mula sa iyong Mac o PC. Ngunit nangangailangan lamang ng Jailbreakme 2.0 na gamitin mo ang Safari browser ng iPhone upang bisitahin ang Web site nito, mula sa kung saan ito ay nagda-download ng hack na kinakailangan upang jailbreak ang aparato. Ang aking kasamahan na si Daniel Ionescu ay sumubok, at nakapag-jailbreak ng kanyang iPod Touch sa loob ng hindi bababa sa isang minuto, walang kinakailangang pakikipag-ugnayan ng user.

Safari sa Blame

At iyon, doon, ay ang depekto ng seguridad na may mga eksperto kaya nag-aalala: Walang kinakailangang pakikipag-ugnayan ng gumagamit. Tulad ng itinuturo ni Gizmodo, ang kagaanan na kung saan gumagana ang Jailbreakme 2.0 ay nagha-highlight ng isang malubhang kapintasan sa seguridad sa loob ng Safari browser ng iPhone:

"

Nangangailangan lang ito ng user na bisitahin ang isang web address gamit ang Safari. simpleng PDF na dokumento, na naglalaman ng isang font na nagtatago ng isang espesyal na programa.Kapag sinusubukan ng iyong aparato sa iOS na ipakita ang PDF file, font na iyon ay nagiging sanhi ng isang bagay na tinatawag na stack overflow, isang teknikal na kondisyon na nagpapahintulot sa sikretong code ng ninja sa loob ng font upang makakuha ng kumpletong kontrol ang iyong aparato. "Ang resulta ay na, nang walang anumang interbensyon ng gumagamit kung ano pa man, ang program na iyon ay maaaring gawin ang anumang nais nito sa loob ng iyong iPhone, iPod Touch o iPad. Anumang bagay na maaari mong isipin: Tanggalin ang mga file, magpadala ng mga file, i-install ang mga program na tumatakbo sa background na maaaring subaybayan ang iyong mga aksyon … anumang maaaring gawin. "

Ang problema ay ang paraan ng mobile na bersyon ng Apple ng Safari humahawak ng mga dokumentong PDF, Sophos 'Graham Sinasabi ng Cluley na BBC News Ang browser ng Safari ng iPhone ay awtomatikong nagbubukas ng mga PDF file, kaya ang isang hacker ay maaaring maglagay ng malisyosong code sa naturang dokumento.

(Kabisaduhin, ang tala ng BBC na ang tanging paraan upang mapigilan ang iyong iPhone mula sa awtomatikong pagbubukas ng mga PDF ay jailbreaking ang telepono at pag-install ng isang app na tinatawag na PDF Loading Warner, na pagkatapos ay hihilingin ang iyong pahintulot tuwing tinatangka ng iyong iPhone na magbukas ng PDF file.)

Sinabi ni Sophos 'Cluley na ang kapintasan ng seguridad na ito, habang malubhang, ay umiiral lamang sa papel sa puntong ito, at hindi pa nakikita sa ligaw. Ang isang kinatawan ng Apple ay nagsabi sa CNet na ang Apple ay "kamalayan ng mga ulat at sinisiyasat" ang depekto.

Dapat kang mag-alala?

Maraming mga ulat na nakapalibot sa kapintasan sa seguridad na ito ay ginawa itong tunog tulad ng isang bagay na tanging mga handang jailbreak ang kanilang mga iPhone kailangang mag-alala tungkol. Ngunit maliwanag na hindi ito ang kaso: ang kapintasan na ito ay maaaring makaapekto sa sinuman na gumagamit ng browser ng Safari ng iPhone.

Ito ay hindi pa pinagsamantalahan, ngunit alam nating lahat na maraming mga hacker out doon na gustong maging una sa kompromiso IPhone ng Apple. Kaya, sa ngayon, hindi ako masyado nag-aalala tungkol sa seguridad ng aking iPhone. Ngunit siguradong gusto kong makita ang pag-aayos mula sa Apple … at sa lalong madaling panahon.