Kecacatan Keselamatan iPhone: Mengasingkan Fakta dari Fiksyen

Dengan semua berita mengenai iPhone jailbreaking dalam beberapa hari kebelakangan ini, keselamatan telefon pintar popular Apple telah dipersoalkan. Tetapi, dengan gembar-gembur memukul beban dan menakutkan pencari di mana-mana, bagaimana anda tahu apa yang harus dipercayai? Mari kita periksa asal-usul cerita cacat keselamatan iPhone yang terkini, dan lihat mereka secara terperinci untuk mengetahui betapa pentingnya anda.

Get Out of the Jail

[Bacaan lanjut: Telefon Android terbaik untuk setiap anggaran.]

Laporan kecacatan keselamatan iPhone bukan sesuatu yang baru, tetapi kumpulan laporan terbaru bermula awal minggu ini dengan pembebasan Jailbreakme 2.0, alat baru yang membolehkan anda menjejaki iPhone anda tanpa menyambungkannya ke komputer anda.

Jailbreaking, yang merupakan proses membebaskan iPhone anda daripada sekatan perisian Apple dan berpotensi dari rangkaian AT & T, diperintah undang-undang minggu lepas oleh Pejabat Hak Cipta AS. IPhone jailbroken boleh menjalankan aplikasi yang belum diluluskan oleh Apple, memberikan pengguna lebih banyak kawalan terhadap apa yang mereka lakukan dengan telefon pintar mereka. Tetapi apabila iPhone dipecah, ia juga mungkin kurang stabil, dan dengan jailbreaking peranti, anda akan membatalkan sebarang jaminan yang mungkin anda miliki.

Jailbreaking iPhone boleh menimbulkan beberapa risiko pada peranti anda.

Saya mencubanya sekali, pada iPhone yang lebih tua, dan dibiarkan dengan peranti yang dibesarkan: ia tidak dapat membuat atau menerima panggilan. Nasib baik, saya dengan mudah dapat membetulkan iPhone saya dengan mengembalikannya ke tetapan semula melalui iTunes. Tetapi saya belum mencuba jailbreaking lagi.

Walaupun laporan terakhir kecacatan keselamatan dengan iPhone telah berpusat di sekitar alat jailbreak yang baru, kecacatan keselamatan sendiri sebenarnya bukan dengan telefon yang telah dipecah. Sebaliknya, ia adalah cara Jailbreakme 2.0 menyelesaikan jailbreak yang telah menonjolkan masalah keselamatan yang berpotensi dengan iPhone.

Pada masa lalu, jailbreaking iPhone anda memerlukan menghubungkannya ke komputer anda dan memindahkan perisian yang diperlukan ke telefon dari Mac anda atau PC. Tetapi Jailbreakme 2.0 hanya memerlukan bahawa anda menggunakan pelayar Safari iPhone untuk melawat laman webnya, dari mana ia memuat turun hack yang diperlukan untuk jailbreak peranti. Rakan sekerja saya, Daniel Ionescu telah mencuba, dan dapat jailbreak iPod Touchnya kurang dari satu minit, tiada interaksi pengguna diperlukan.

Safari to Blame

Dan itu, di sana, adalah kecacatan keselamatan yang mempunyai pakar sangat prihatin: Tidak diperlukan interaksi pengguna. Seperti yang ditunjukkan oleh Gizmodo, kemudahan yang Jailbreakme 2.0 berfungsi menyoroti kecacatan keselamatan yang serius dalam pelayar Safari iPhone:

" Ia hanya memerlukan pengguna untuk melawat alamat web menggunakan Safari. dokumen PDF mudah, yang mengandungi fon yang menyembunyikan program khas.Ketika peranti iOS anda cuba memaparkan fail PDF, fon itu menyebabkan sesuatu yang dipanggil overflow stack, keadaan teknikal yang membolehkan kod ninja rahsia di dalam font untuk mendapatkan kawalan penuh peranti anda.

"Hasilnya ialah, tanpa sebarang intervensi pengguna, program itu boleh melakukan apa sahaja yang dikehendaki di dalam iPhone, iPod Touch atau iPad anda. Apa-apa sahaja yang anda boleh bayangkan: Menghapuskan fail, menghantar fail, memasang program yang berjalan di latar belakang yang boleh memantau tindakan anda … apa-apa yang boleh dilakukan. "

Masalahnya adalah dengan cara versi mudah alih Apple Safari menangani dokumen PDF, Sophos 'Graham Cluley memberitahu BBC News Pelayar Safari iPhone secara automatik membuka fail PDF, jadi seorang penggodam boleh membayangkan kod jahat dalam dokumen semacam itu.

(Ironinya, BBC mencatat bahawa satu-satunya cara untuk mengelakkan iPhone anda daripada membuka PDF secara automatik adalah dengan jailbreaking telefon dan memasang aplikasinya bernama PDF Loading Warner, yang kemudian akan meminta izin anda setiap kali iPhone anda cuba membuka fail PDF.)

Sophia Cluley menyatakan bahawa kecacatan keselamatan ini, walaupun serius, hanya wujud di atas kertas pada masa ini, dan belum dilihat di alam liar. Perwakilan Apple memberitahu CNet bahawa Apple "menyedari laporan itu dan menyiasat" kecacatan.

Haruskah Anda Bimbang?

Banyak laporan yang mengelilingi kecacatan keselamatan ini menjadikannya seperti sesuatu yang hanya mereka yang bersedia untuk menjejaki iPhone mereka perlu bimbang. Tetapi ini jelas tidak berlaku: kecacatan ini boleh menjejaskan sesiapa sahaja yang menggunakan pelayar Safari iPhone.

Ia masih belum dieksploitasi, tetapi kita semua tahu terdapat banyak penggodam di luar sana yang akan suka menjadi yang pertama untuk berkompromi IPhone Apple. Jadi, sekarang, saya tidak terlalu bimbang tentang keselamatan iPhone saya. Tetapi saya pasti ingin melihat pembetulan dari Apple … dan tidak lama lagi.