MuscleNerd postać znana w podziemnym światku iPhone poinformował na swoim Twitterze, że nie wszystkie dziury związane z możliwością przejęcia kontroli nad iPhonem za pomocą SMS zostały naprawione. Dokładnie to została załatana tylko jedna dziura, a jest ich więcej. Niestety część będzie trudno naprawić bowiem ich przyczyna tkwi w standardach GSM które dopuszczają przesyłanie w SMS pewnych kodów sterujących. Jedną z takich luk odkryli dwaj hakerzy Luis Miras i Zane Lackey, ta dziura nie została załatana w ostatniej aktualizacji iPhone OS 3.0.1.
Odkąd iPhone stał się popularny takie problemy mogą okazać się bardzo niebezpieczne bowiem w telefonie wiele osób przechowuje naprawdę ważne dane jak np. numery kart kredytowych czy też hasła do kont bankowych.
Na filmie możecie zobaczyć wyjaśnienie problemu.
No to Apple będzie musiało się nieźle postarać…
mam prosbe… sciagnalem sobie jakis czas temu navigona na swojego iphonea.. ale zrobilem to przez iTunes,zamias przez telefon.. troche szybciej jednak,niz przez tel. Powiedzce mi dlaczego nie widzi mi aktualizacji,ani w app store z poziomu iPhonea,ani z poziomu iTunesa zainstalowanego z komputera? prosze o odpowiedz.
a jesteś zalogowany na konto?
Tak,tak.. Loguje sie na konto te co zawsze… I po wejsciu do app store nie jest napisane „zainstalowane” tylko jest pokazana cena.. Nie ma tez niczego w aktualizacjach:/ a inne programy sa normalnie aktualizowane,wiec nie wiem co jest
kolesie się tak starają a apple nic stracimy na tym tylko my :/ przecież aż się prosi żeby jakiś haker to wykorzystał
Wybaczcie – ale merytorycznie ten filmik nic nowego nie pokazuje – specyfika SMS jest niestety taka, jak E-maila – da się wysłać go w taki sposób żeby przyszła od dowolnego nadawcy. Jeżeli chce ktoś demo, to proszę o numer na który wysłać takiego sms-a i nr z którego chce go dostać.
Hehe
I całe szczęście że nie dłubałem sie z tym 3.0.1 BO PO CO :)
Nie popadajcie w panikę, panowie!
Spoofing pokazany przez tych kolesi to sprawa staaaara jak świat. Jednym słowem: hype hype hype. I każdy telefon jest tak samo podatny i dziurawy w tym zakresie. Update od Apple, co miał załatać, załatał.