W iPhonie istnieje luka w zabezpieczeniach

Jeden z badaczy bezpieczeństwa postanowił ujawnić szczegóły poważnej luki w iPhonie firmy Apple.

Aviva Raffa, znanego izraelskiego badacza, bardzo przyciągnęło podejście Apple do aktualizacji zabezpieczeń. W lipcu specjalista zasygnalizował Apple, że napotkał poważną lukę w iPhonie, którą chciał jak najszybciej naprawić. Następnie powiedział, że nie ujawni szczegółów błędu, dopóki niezbędne poprawki nie będą dostępne. Jednak w ostatnich miesiącach nie był w stanie skłonić firmy do dostarczenia aktualizacji, więc zauważył, że postęp można osiągnąć tylko wtedy, gdy prześle światu szczegóły techniczne wykrytej luki.

„Wielokrotnie prosiłem Apple o przedstawienie harmonogramu aktualizacji, ale ani razu nie ujawniłem, kiedy łatka została wydana. Odkąd udostępniłem firmie szczegóły błędów, firma wydała trzy nowe wersje (v2.0.1, v2.02, v2.1) dla swoich urządzeń, ale nadal pracuje nad wyeliminowaniem luki ”. Powiedział Aviv Raff. (Apple wydała najnowszą aktualizację do wersji 2.1 12 września, kiedy usunęła łącznie osiem luk).

Luki wykryte przez Aviva Raffa dotyczą Poczty i Safari. Zdaniem eksperta, jeśli atakującemu uda się oszukać użytkownika i kliknie w specjalnie edytowany link, poufne dane związane ze skrzynką pocztową mogą łatwo stać się własnością spamerów. Aviv Raff poradził wszystkim właścicielom iPhone'ów, aby klikali różne linki z należytą starannością i ostrożnością.

Jabłko pod koniec zeszłego miesiąca został również skrytykowany za publikowanie swoich aktualizacji bezpieczeństwa. W tamtym czasie niektórzy specjaliści zabrali głos, ponieważ firma udostępniła niezliczone aktualizacje w krótkim czasie, bez wcześniejszego powiadomienia. To z kolei utrudniło utrzymanie systemów opartych na Mac OS X, ale szybko znaleziono rozwiązanie, które naprawi luki.