U iPhoneu postoji sigurnosna ranjivost

Jedan istraživač sigurnosti odlučio je otkriti detalje ozbiljne ranjivosti u Appleovom iPhoneu.

Aviv Raff, poznati izraelski istraživač, prilično je privukao Appleov stav prema sigurnosnim ažuriranjima. Još u srpnju stručnjak je Appleu signalizirao da je na iPhoneu naišao na ozbiljnu ranjivost koju je htio popraviti što je prije moguće. Tada je rekao da neće otkriti detalje pogreške dok ne postanu dostupne potrebne korekcije pogrešaka. Međutim, posljednjih mjeseci nije uspio natjerati tvrtku da isporučuje ažuriranja, pa je vidio da se napredak može postići samo ako svijetu pošalje tehničke detalje o ranjivosti.

“Nekoliko sam puta tražio od Applea da mi da raspored ažuriranja, ali nikada mi nisu rekli kada će popravak biti objavljen. Budući da sam podijelio pojedinosti o greškama s tvrtkom, ona je od tada izdala tri nove verzije (v2.0.1, v2.02, v2.1) za svoje uređaje, ali još uvijek radi na uklanjanju ranjivosti.” rekao je Aviv Raff. (Apple je objavio svoju najnoviju verziju v2.1 12. rujna, kada je popravio ukupno osam ranjivosti.)

Ranjivosti koje je otkrio Aviv Raff utječu na Mail i Safari. Prema stručnjaku, ako napadač uspije zavarati korisnika i klikne na posebno uređenu vezu, povjerljivi podaci povezani s poštanskim sandučićem e-pošte lako bi mogli doći u posjed pošiljatelja neželjene pošte. Aviv Raff savjetovao je svim vlasnicima iPhonea da s dužnom pažnjom i oprezom kliknu na razne poveznice.

Jabuka a krajem prošlog mjeseca također je kritiziran zbog objavljivanja svojih sigurnosnih ažuriranja. Tada su se oglasili neki stručnjaci jer je tvrtka u kratkom roku, bez ikakve prethodne najave, stavila na raspolaganje nebrojena ažuriranja. To je otežavalo održavanje sustava temeljenih na Mac OS X, no onda je ubrzo pronađeno rješenje za ranjivosti.