«Κρίσιμο» κενό ασφάλειας στο iOS 4.3.3

14 Ιουλιου 2011
Posted in Επικαιρότητα

Το γερμανικό Ομοσπονδιακό Γραφείο Ασφάλειας Πληροφοριών BSI προειδοποιεί για μια «κρίσιμη αδυναμία» στο λειτουργικό σύστημα iOS 4.3.3 που θα επέτρεπε σε χάκερς να υποκλέψουν τα αποθηκευμένα δεδομένα από τις συσκευές iPhone, iPad και iPod Touch, ή να εγκαταστήσουν κακόβουλο λογισμικό.

Η εκπρόσωπος της Apple Μπίθαν Λόιντ δήλωσε ότι η εταιρεία γνωρίζει το πρόβλημα και σκοπεύει να το διορθώσει με αναβάθμιση λογισμικού, την οποία όμως δεν διευκρίνισε πότε θα διαθέσει.

Οι δημοφιλείς συσκευές της Apple, εξήγησαν οι Γερμανοί ερευνητές, μπορούν να δεχθούν επίθεση όταν ο χρήστης κάνει κλικ σε μολυσμένα αρχεία PDF.

H κερκόπορτα στο iOS έγινε αρχικά αντιληπτή από χάκερς που προσπαθούσαν να «ξεκλειδώσουν» (jailbreak) το iPhone ώστε να μπορούν να εγκαταστήσουν στο τηλέφωνο το δικό τους λογισμικό, παρακάμπτοντας τους (διαβόητα αυστηρούς) περιορισμούς της Apple.

Είναι μια πρακτική που ακολουθούν πολλοί χρήστες, παρόλο που δυνητικά δημιουργεί προβλήματα ασφάλειας.

Η αλήθεια είναι ότι οι σημερινές φορητές συσκευές σπάνια δέχονται επιθέσεις, στο σύντομο μέλλον όμως θα γίνουν ο αγαπημένος στόχος των χάκερς, δεδομένου της δημοτικότητάς τους αλλά και ότι περιέχουν εμπιστευτικές πληροφορίες όπως τηλεφωνικούς αριθμούς και κωδικούς πρόσβασης σε τραπεζικές υπηρεσίες.

Πηγή: tech.in.gr, με πληροφορίες από Associated Press