The Effective Power Bug: Why Can Weird Text Crash Your iPhone?
Famed Mac Ang tagapanguna ni Charlie Miller ay natagpuan ang isa pang posibleng kahinaan sa seguridad sa iPhone ng Apple.
Miller, isang punong tagapangasiwa ng seguridad sa Independent Security Evaluators, ay kilala para sa kanyang lakas ng loob sa pag-hack ng mga produkto ng Apple, na nanalo sa CanSecWest security conference hacking contest dalawang taon nang tuwid. > Miller detalyado ang kanyang pinakabagong mahanap - lamang natuklasan ng ilang mga araw na nakalipas - sa Huwebes sa Black Hat Europa conference ng seguridad.
Karamihan sa mga mananaliksik sa seguridad ay naisip na hindi posible na magpatakbo ng shellcode sa isang iPhone. Ang Shellcode ay isang code na maaaring tumakbo mula sa isang command line, ngunit ang iPhone ay naisip na hindi pahintulutan ito para sa mga kadahilanang pang-seguridad.
Ang kakayahang magpatakbo ng shellcode ay mahalaga, dahil ito ay ipaalam sa isang Hacker ang lahat ng uri ng mga nakakahamak na aksyon, tulad ngAng mga naunang bersyon ng software ng iPhone ay walang maraming mga proteksyon upang maiwasan ang mga tao na makausap ang memorya nito upang patakbuhin ang iba pang mga utos, sinabi ni Miller. Ngunit ang pinakabagong bersyon ng software ng iPhone ay nagpalakas sa pangkalahatang seguridad ng telepono, sinabi ni Miller.
Sinabi ni Miller na natagpuan niya ang isang paraan upang linlangin ang iPhone sa pagpapatakbo ng code na nagbibigay-daan sa shellcode. Upang patakbuhin ang shellcode sa isang iPhone, gayunpaman, ang isang magsasalakay ay kailangan muna ng isang gumaganang pagsasamantala para sa isang iPhone, o isang paraan upang i-target ang ilang kahinaan ng software sa, halimbawa, ang Safari Web browser o ang operating system ng mobile. Sinabi ni Miller na wala siyang isa ngayon.
Ngunit kung may isang tao na "ito ay magpapahintulot sa iyo na magpatakbo ng anumang code na gusto mo," sabi ni Miller sa isang interbyu pagkatapos ng kanyang presentasyon.
Noong 2007 Miller at ilan sa kanyang mga kasamahan ay nakakita ng isang kahinaan sa mobile Safari na magpapahintulot sa isang magsasalakay na kontrolin ang iPhone. Napansin agad ng Apple at pagkatapos ay nagbigay ng isang patch para sa problema.
Ang kahalagahan ng paghahanap ni Miller ay na ito ay gumagana sa mga hindi nabago na mga bersyon ng iPhone habang ang mga device ay ibinebenta sa mga tindahan. Ang mga mananaliksik ay nagpakita ng isang mas higit na kakayahan upang manipulahin ang mga iPhone na "jailbroken," ang term para sa mga telepono na na-modify upang payagan ang pag-install ng mga application na hindi vetted ng Apple. Ang mga jailbroken na telepono ay may mas kaunting mga proteksyon sa memory ng device, sinabi ni Miller.
Sinabi ni Miller na hindi siya sigurado kung alam ng Apple ang pinakabagong isyu. Huminto si Miller ng pagtawag sa problema ng isang kahinaan, sinasabing sa halip na ang mga inhinyero ng Apple ay maaaring napansin ang isyu. Hindi rin lumabas ang Apple sa publiko at sinabi na imposibleng magpatakbo ng shellcode sa isang iPhone, sinabi niya.
IPhone 3.0 Buzz: Ang isang Mag-sign ng Apple (Posibleng hindi sinasadya) Brilliance
Upang mapakain ang bulung-bulungan na gutom na masa ng Apple?
Ang Wall Street Journal iniulat Martes na ang Kagawaran ng Katarungan ng Estados Unidos at sinisiyasat ng US Securities and Exchange Commission ang Microsoft para sa mga posibleng kickbacks na ginawa ng isang kinatawan ng Microsoft sa China, pati na rin ang pagtingin sa relasyon ng kumpanya sa ilang mga reseller at konsulta sa Italya at Romania.
Microsoft ay tumatagal ng "lahat ng mga paratang na dinala sa aming pansin seryoso "at ganap na makikipagtulungan sa anumang pagsisiyasat ng pamahalaan, si John Frank, ang vice president at representante ng kumpanya "Pangkalahatang tagapayo, sinabi sa isang blog post.
Posibleng Paglunsad ng Posibleng Lokasyon ng Facebook: 5 Mga Bagay na Panoorin Para sa
Pagkatapos nanonood ng Foursquare bumuo ng sumusunod nito, ano ang maaaring gawin ng Facebook sa isang tampok na lokasyon?