Apple załatało dziurę, ale problem nadal jest
Dosłownie kilka dni temu Apple wydało aktualizację oprogramowania dla iPhone'ów. Głównym problemem, jaki miał zostać rozwiązany w firmware 3.0.1 było zagrożenie wykonania złośliwego kodu po przez przesłanie go za pośrednictwem SMS'a. Okazuje się, że Apple nie do końca poradziło sobie z tym problemem.
Apple, łatając dziurę usunęło wyłącznie jeden z błędów. Jeden z ekspertów ds. bezpieczeństwa, napisał, że najnowsza wersja oprogramowania zawiera jeszcze kilka innych dziur. Problem właściwie tkwi nie tyle w tym, że Apple nie wiedziało, czy nie potrafiło rozwiązać problemu, co raczej w specyfice tych błędów.
Ów błędy wykorzystują specyfikę standardu GSM, który dopuszcza wykonywanie określonych działań (właśnie kodów). Twórcy standardu jednak nie przewidzieli, że w dość niesprzyjających warunkach może to sprawić iż niepożądana osoba otrzyma dostęp do naszych prywatnych danych. Poza regularnym dokonywaniem aktualizacji, możemy tylko starać się nie przechowywać bardzo ważnych informacji na naszych iPhone'ach.
Możecie zobaczyć film, prezentujący wykorzystanie możliwości luki w oprogramowaniu iPhone'a:
Źródło: iPod
