„Apple“ išleidžia „iPhone“ naujinimą, kad ištaisytų SMS įsilaužimą
Penktadienio popietę „Apple“ išleido programinės įrangos pataisą „iPhone“, kad pašalintų pavojingą SMS saugumo skylę.
3.0.1 programinės įrangos atnaujinimą dabar galima įsigyti per „iTunes“. 300 MB atnaujinimas galimas „iPhone“, „iPhone 3G“ ir „iPhone 3GS“. Atrodo, kad jame nėra jokių kitų funkcijų ar klaidų pataisymų, išskyrus SMS pataisą, Remiantis „Apple“ saugumo patarimais.
Kaip buvo pranešta anksčiau, pažymėjo saugumo ekspertai Charlie Milleris ir Collinas Mullineris ketvirtadienį 2009 m. Las Vegase vykusioje „Black Hat“ konferencijoje atskleidė svarbų saugumo išnaudojimą „iPhone“ SMS sistemoje.
Išnaudojimas išnaudoja SMS sistemos atminties skylę, suteikdamas įsilaužėliams prieigą prie įrenginio. Programos teoriškai galėtų būti siunčiamos į bet kurį „iPhone“, prireikus per kelias SMS žinutes, ir perimti visas funkcijas, įskaitant fotoaparatą, telefoną ir mikrofoną. Vienintelis įsilaužimo požymis būtų SMS žinutė, kurioje yra vienas kvadratas charakteris.
Pranešama, kad Milleris ir Mullineris nusprendė atskleisti išnaudojimą, kuris taikomas visoms mobiliosioms platformoms, įskaitant „iPhone“ OS, „Android“ ir „Windows Mobile“, „Black Hat“ po to, kai „Apple“ nereagavo po to, kai jie anksčiau parodė kompanijos pareigūnams Liepos mėn.
Atrodo, kad „Apple“ greitai pabudo. Pleistras buvo išleistas maždaug per 24 valandas.
ATNAUJINIMAS: „Google“ taip pat pataisė savo „Android“ sistemą penktadienį, o „Microsoft“ sako, kad tiria, pagal BusinessWeek. Teisybės dėlei, „Microsoft“ ką tik buvo informuota apie pažeidžiamumą, o „Apple“ buvo įspėta prieš kelias savaites, o tai gali paaiškinti jos pataisos greitį.