Egyetlen karakterrel elköthető az iPhone

Úgy tűnik, valóban van mit kritizálni az iPhone biztonságosságán. Legújabban ugyanis egy olyan biztonsági résre derült fény, melynek révén egyetlen SMS-sel láncreakciószerűen köthető el iPhone-ok egész sora.

Egyetlen karakterrel elköthető az iPhone

Úgy tűnik, valóban van mit kritizálni az iPhone biztonságosságán. Legújabban ugyanis egy olyan biztonsági résre derült fény, melynek révén egyetlen SMS-sel láncreakciószerűen köthető el iPhone-ok egész sora.

Ha ugyanis egy készülék "bekapta a horgot", akkor nem csak ő maga lesz az áldozat, de egyben elköthető általa a kapcsolatlistáján szereplő összes többi iPhone is. Azt pedig nyilván nem kell magyarázni, micsoda lavinát indíthat el egy ilyen folyamat.

Szerencsére azonban a hibát nem olyanok fedezték fel, akik rögtön vissza is élnének vele, hanem biztonsági kutatók, akik már több, mint egy hónapja tájékoztatták is az Apple-t erről a súlyos hibáról. Meglepő módon azonban az Apple azóta sem kezdett semmit ezzel az értesüléssel, nem foltozta be a rést (melynek lényege annyi, hogy az üzenetek szövegében érkező kódok beférkőzhetnek a készülék memóriájába, és ott "intézkedhetnek").

Ezért tehát a felfedezők úgy döntöttek, hogy most már eleget vártak (többet is, mint bármikor korábban, bármilyen más felfedezett hiba esetén) és az éppen ma esedékes Black Hat konferencia alkalmával a szélesebb nyilvánosságot is felvilágosítják a veszélyről - és annak az egyéni elháríthatóságáról. A felhasználók szerencséjére ez viszonylag egyszerű, csak figyelmet és gyors reagálást igényel: ha egy olyan üzenet érkezik az iPhone-ra, ami csupán egyetlen négyzet-karakterből áll, akkor azonnal és gyorsan kapcsoljuk ki a készüléket.

Mi több, ez még csak a legprimitívebb formája a hiba kiaknázásának. A felfedezők elmondása szerint ugyanis némi további ügyeskedéssel akár bármiféle látható üzenet nélkül is megoldható a dolog - holott valójában 512 db SMS érkezik a készülékre sorban egymás után, de ebből a már említett primitív változat esetén is csak egyet, a "négyzetest" látjuk, egy fejlettebb megoldás esetén pedig semmit. A teljes "hatalomátvétel", valamint egy másik készülék megfertőzése mindössze néhány perc alatt kivitelezhető.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward