iPhone v1.1.1: tíz biztonsági hibát foltoz az Apple

Kiss Ádám Zoltán, 2007. szeptember 28. 19:45

Az Apple kiadta az iPhone első jelentős frissítését egy óriás javítás formájában, mely nem kevesebb, mint 10 veszélyes kiskaput foltoz be a telefon szoftverében.

A http://www.apple.com/iphone/softwareupdate/ címen elérhető javítócsomag hivatalosan a v1.1.1 nevet kapta. A tíz javításból hét a készülék egyik legfontosabb elemét, a Safari böngészőt érinti. A vélhetően nem csak a Mobile Safarit, de az asztali gépeken használt változatokat is érintő hibák között található kereszt-skript hiányosság, URL lista szivárgás, telefonszám kezelési hibák és HTTPS dokumentumok manipulálásának lehetősége. A kiskapuk közül hármat Michael Zalewski, a hírhedt böngésző hacker fedezett fel, aki jelenleg már a Google alkalmazásában áll. További két hibát találtak a levelek kezelésében (Mail CVE-2007-3754, CVE-2007-3755). Az egyik a ki és bejövő SSL forgalom során nem tájékoztat arról, ha kiszolgáló szerver adatai változtak, vagy ha megbízhatatlan kategóriába került. Ennek kihasználásával rosszindulatú felhasználók eltéríthetik a tulajdonos postafiókját, és személyes adatokhoz juthatnak. Egy másik hiányosság révén a „tel:” linkek használata során a felhasználó tudta nélkül számok tárcsázására kerülhet sor. Kiskaput találtak a Bluetooth kezelése során is, egy speciálisan megformázott Service Discovery Protocol (SDP) segítségével alkalmazásokat lehet bezárni, vagy idegen kódot futtatni a telefonban.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01