Η Apple κυκλοφορεί την ενημέρωση iPhone για να διορθώσει το Hack SMS
Η Apple κυκλοφόρησε το απόγευμα της Παρασκευής μια ενημερωμένη έκδοση κώδικα υλικολογισμικού για το iPhone για να διορθώσει μια επικίνδυνη τρύπα ασφαλείας SMS.
Η ενημέρωση υλικολογισμικού 3.0.1 είναι διαθέσιμη τώρα μέσω του iTunes. Η ενημέρωση των 300MB είναι διαθέσιμη για iPhone, iPhone 3G και iPhone 3GS. Δεν φαίνεται να περιέχει άλλες λειτουργίες ή διορθώσεις σφαλμάτων εκτός από την ενημερωμένη έκδοση κώδικα SMS, σύμφωνα με τη συμβουλή ασφαλείας της Apple.
Όπως αναφέρθηκε προηγουμένως, σημείωσαν οι ειδικοί ασφάλειας Charlie Miller και Collin Mulliner αποκάλυψαν μια σημαντική εκμετάλλευση ασφαλείας στο σύστημα SMS του iPhone την Πέμπτη στο συνέδριο Black Hat του 2009 στο Λας Βέγκας.
Το exploit εκμεταλλεύεται την τρύπα μνήμης στο σύστημα SMS, επιτρέποντας στους χάκερ ρίζα πρόσβαση στη συσκευή. Τα προγράμματα θα μπορούσαν θεωρητικά να σταλούν σε οποιοδήποτε iPhone, μέσω πολλαπλών μηνυμάτων SMS εάν είναι απαραίτητο, και να αναλάβουν όλες τις λειτουργίες, συμπεριλαμβανομένης της κάμερας, του τηλεφώνου και του μικροφώνου χαρακτήρας.
Οι Miller και Mulliner φέρεται να επέλεξαν να αποκαλύψουν την εκμετάλλευση, η οποία ισχύει για όλες τις πλατφόρμες κινητών, συμπεριλαμβανομένου του iPhone OS, του Android και Windows Mobile, στο Black Hat, αφού η Apple δεν ανταποκρίθηκε μετά την παρουσίασή της στους υπαλλήλους της εταιρείας νωρίτερα Ιούλιος.
Φαίνεται ότι η Apple ξύπνησε γρήγορα. Το έμπλαστρο εκδόθηκε σε περίπου 24 ώρες.
ΕΝΗΜΕΡΩΣΗ: Η Google επιδιορθώνει επίσης το σύστημα Android της την Παρασκευή και η Microsoft λέει ότι ερευνά, σύμφωνα με το BusinessWeek. Για να είμαστε δίκαιοι, η Microsoft μόλις ενημερώθηκε για το θέμα ευπάθειας, ενώ η Apple είχε προειδοποιηθεί πριν από εβδομάδες, κάτι που μπορεί να εξηγήσει την ταχύτητα της ενημερωμένης έκδοσης κώδικα.