Аппле објављује ажурирање иПхоне -а како би поправио хаковање СМС -а
Аппле је у петак поподне објавио закрпу фирмвера за иПхоне како би поправио опасну сигурносну рупу за СМС.
Ажурирање фирмвера 3.0.1 је сада доступно путем иТунес -а. Ажурирање од 300 МБ доступно је за иПхоне, иПхоне 3Г и иПхоне 3ГС. Чини се да не садржи никакве друге функције или исправке грешака осим СМС закрпе, према Аппле -овим саветима за безбедност.
Како је раније објављено, напоменули су стручњаци за безбедност Цхарлие Миллер и Цоллин Муллинер који су открили велики безбедносни напад у иПхоне -овом СМС систему у четвртак на конференцији Блацк Хат 2009. у Лас Вегасу.
Експлоатација искоришћава меморијску рупу у СМС систему, омогућавајући хакерским корисницима роот приступ уређају. Теоретски би се програми могли слати на било који иПхоне, путем више СМС порука ако је потребно, и преузети све функције, укључујући камеру, телефон и микрофон. Једина назнака хаковања била би СМС порука која садржи један квадрат карактер.
Миллер и Муллинер су наводно одлучили да открију злоупотребу, која је применљива на све мобилне платформе, укључујући иПхоне ОС, Андроид и Виндовс Мобиле, у Блацк Хат -у након што Аппле није реаговао након што су то раније показали званичницима компаније Јули.
Изгледа да се Аппле брзо пробудио. Закрпа је издата за око 24 сата.
АЖУРИРАЊЕ: Гоогле је у петак такође закрпао свој Андроид систем, а Мицрософт каже да истражује, према БусинессВееку. Да будемо искрени, Мицрософт је управо био обавештен о рањивости, док је Аппле упозорен пре неколико недеља, што може објаснити брзину закрпе.