Öryggisveikleiki er til í iPhone

Einn öryggisrannsakandi hefur ákveðið að upplýsa um alvarlegt varnarleysi í iPhone Apple.

Aviv Raff, þekktur ísraelskur fræðimaður, hefur verið mjög vakinn fyrir afstöðu Apple gagnvart öryggisuppfærslum. Aftur í júlí benti sérfræðingurinn til Apple að hann hefði lent í alvarlegu varnarleysi í iPhone sem hann vildi laga eins fljótt og auðið væri. Hann sagði þá að hann myndi ekki upplýsa um smáatriðin fyrr en nauðsynlegar villuleiðréttingar lægju fyrir. En undanfarna mánuði hefur honum ekki tekist að fá fyrirtækið til að skila uppfærslum og sá því að framfarir gætu aðeins náðst ef hann sendi tæknilegar upplýsingar um varnarleysið sem hann uppgötvaði til heimsins.

„Ég hef nokkrum sinnum beðið Apple um að gefa mér tímaáætlun fyrir uppfærsluna, en þeir hafa aldrei sagt mér hvenær lagfæringin verður gefin út. Síðan ég deildi upplýsingum um villurnar með fyrirtækinu hefur það síðan gefið út þrjár nýjar útgáfur (v2.0.1, v2.02, v2.1) fyrir tæki sín, en það er enn að vinna að því að útrýma varnarleysinu.“ sagði Aviv Raff. (Apple gaf út nýjustu v2.1 uppfærslu sína þann 12. september, þegar það lagaði alls átta veikleika.)

Veikleikarnir sem Aviv Raff uppgötvaði hafa áhrif á Mail og Safari. Samkvæmt sérfræðingnum, ef árásarmanninum tekst að blekkja notandann og smella á sérstaklega breyttan hlekk, gætu trúnaðarupplýsingar um netpósthólfið auðveldlega fallið í hendur ruslpósts. Aviv Raff ráðlagði öllum eigendum iPhone að smella á hina ýmsu hlekki með gát og varúð.

Apple a seint í síðasta mánuði hefur einnig verið gagnrýndur fyrir að birta öryggisuppfærslur sínar. Á þeim tíma töluðu nokkrir sérfræðingar um það vegna þess að fyrirtækið hafði gert ótal uppfærslur aðgengilegar á stuttum tíma, án nokkurs fyrirvara. Þetta gerði það erfitt að viðhalda Mac OS X-byggðum kerfum en þá fannst fljótlega lausn á veikleikunum.