:

Szerző: Koi Tamás

2008. szeptember 1. 12:20

Érkezik a javítás az iPhone-ok és iPodok régi-új biztonsági résére

Heteken, vagy akár napokon belül megérkezhet az Apple igazi slágertermékének számító telefonjához, az iPhone 3G-hez az a biztonsági frissítés, mely a készülék múlt héten felfedezett, a gyártó által kisebb biztonsági sérülékenységnek nevezett hibát javít.

[HWSW] Heteken, vagy akár napokon belül megérkezhet az Apple igazi slágertermékének számító telefonjához, az iPhone 3G-hez az a biztonsági frissítés, mely a készülék múlt héten felfedezett, a gyártó által "kisebb biztonsági sérülékenységnek" nevezett hibát javít.

Az Apple új okostelefonjának első, mindenkit érintő biztonsági réséről először a múlt héten, a MacRumors pletykaoldal közösségi szekciójában lehetett olvasni: a hiba kihasználásával a telefon szoftverének PIN-kódos beléptetőrendszere játszható ki, fontos megjegyezni ugyanakkor, hogy ez nem egyelő a SIM-kártya PIN-jének a kikerülésével. Az iPhone korábbi változatánál is volt ilyen hiba, sőt az iPod touch szoftverét is javítani kellett ezért korábban, az új, 2.0-s szoftver (ez az iPhone 3G és az új iPod Touch készülékek alapértelmezett verziója) azonban a jelek szerint ugyanúgy sebezhető, mint az előd az idén januárban megjelent frissítés előtt.

iPhone 3G passcode
Kód nélkül is használható netezésre

A biztonsági rés révén a numerikus jelszóval védett iPhone-ok bármelyike kinyitható, legalábbis részben, telefonálni ugyanis így sem lehet a készülékkel, a jogosulatlan felhasználó azonban hozzáférhet a telefon beépített e-mail klienséhez, így a teljes, lokálisan tárolt levelezéshez, valamint szabadon internetezhet a Safari böngészővel. Ehhez a jelszó beütése helyett a vészhívás gombra kell böknie, majd duplán kell nyomnia a középső gombot (Home). A telefon szoftvere ezután alapértelmezésként a kedvencek (Favorites) listára viszi a használót, ahol a két alkalmazás eléréséhez elég egyetlen olyan kapcsolat, akihez e-mail cím vagy webcím van társítva.

Az Apple a javítás megérkezéséig azt javasolja az iPhone-tulajoknak, hogy a telefon beállításainál változtassák meg a dupla Home gomb alapértelmezését, így a kétszeres lenyomásra sem lehet továbblépni a jelszóbekérő képernyőről. A cupertinói cég egyelőre nem szolgált magyarázattal arra, hogyan merülhetett fel a biztonsági hiba egy már ugyanezen okból javított szoftver új verziójában, a cég ígérete szerint azonban a javítás már úton van: a frissítés valamikor szeptemberben jelenhet meg az új szoftverrel ellátott iPhone-okhoz és iPodokhoz.

Az új generációs -- a biztonsági rés kapcsán érintett -- iPhone hazánkban is a boltokba került augusztus 22-én, a T-Mobile kínálatában. A szolgáltató ugyan nem adott ki adatokat a készülékek forgalmáról, de mostanáig minden bizonnyal több ezer iPhone 3G fogyott az országban. Ezeknek a telefonoknak a szoftvere az alapbeállítások szerint egytől-egyig védtelen a fent ismertetett módszerrel szemben, feltéve, hogy a használó kitölti a megfelelő mezőket a kapcsolatainál.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról