Válassza az Oldal lehetőséget

Biztonsági rés tátong az iPhone-ban

Biztonsági rés tátong az iPhone-ban

Az egyik biztonsági kutató úgy határozott, hogy nyilvánosságra hozza az Apple iPhone súlyos biztonsági résének részleteit.

Aviv Raff, a neves izraeli kutató igencsak felhúzta magát az Apple biztonsági frissítések iránt mutatott hozzáállásán. A szakember még júliusban jelezte az Apple-nek, hogy az iPhone-ban egy súlyos sérülékenységre bukkant, amelyet szeretett volna minél hamarabb kijavíttatni. Akkor azt mondta, hogy addig nem hozza nyilvánosságra a hiba részleteit, amíg a szükséges hibajavítások elérhetővé nem válnak. Azonban az elmúlt hónapokban nem tudta elérni a cégnél, hogy a frissítések megszülessenek, ezért úgy látta, hogy csak akkor lehet előrelépés az ügyben, ha világgá kürtöli az általa felfedezett sebezhetőség technikai részleteit.

“Én többször is kértem az Apple-t, hogy adjon egy ütemezést a frissítéshez, de egyszer sem árulta el a javítás megjelenésének időpontját. Amióta megosztottam a hibák részleteik a céggel, azóta már három új verziót is kiadott (v2.0.1, v2.02, v2.1) a készülékeihez, de a sebezhetőség megszüntetésén még mindig dolgozik.” – mondta Aviv Raff.  (Az Apple a legutóbbi, v2.1-es frissítését szeptember 12-én adta ki, amikor összesen nyolc sérülékenységet szüntetett meg.)

Biztonsági rés tátong az iPhone-ban

Az Aviv Raff által felfedezett biztonsági rések a Mail és a Safari alkalmazásokat érintik. A szakember szerint amennyiben a felhasználót sikerül megtéveszteniük a támadóknak, és egy speciálisan szerkesztett linkre kattint, akkor az email postafiókjával kapcsolatos bizalmas adatok könnyedén a spammerek birtokába kerülhetnek. Aviv Raff azt tanácsolta, hogy minden iPhone tulajdonos megfelelő körültekintéssel és óvatossággal kattintgasson a különféle hivatkozásokra.

Az Apple-t a múlt hónap végén is érte kritika a biztonsági frissítéseinek közzétételével kapcsolatban. Akkor néhány szakember azért szólalt fel, mert a cég rövid időn belül számtalan frissítést tett elérhetővé, mindenféle előzetes bejelentés nélkül. Ez pedig megnehezítette a Mac OS X alapú rendszerek karbantartását, viszont akkor a sérülékenységek orvoslására hamar született megoldás.

A szerzőről