iPhone v1.1.1: tíz biztonsági hibát foltoz az Apple

Kiss Ádám Zoltán, 2007. szeptember 28. 19:45

Az Apple kiadta az iPhone első jelentős frissítését egy óriás javítás formájában, mely nem kevesebb, mint 10 veszélyes kiskaput foltoz be a telefon szoftverében.

A http://www.apple.com/iphone/softwareupdate/ címen elérhető javítócsomag hivatalosan a v1.1.1 nevet kapta. A tíz javításból hét a készülék egyik legfontosabb elemét, a Safari böngészőt érinti. A vélhetően nem csak a Mobile Safarit, de az asztali gépeken használt változatokat is érintő hibák között található kereszt-skript hiányosság, URL lista szivárgás, telefonszám kezelési hibák és HTTPS dokumentumok manipulálásának lehetősége. A kiskapuk közül hármat Michael Zalewski, a hírhedt böngésző hacker fedezett fel, aki jelenleg már a Google alkalmazásában áll. További két hibát találtak a levelek kezelésében (Mail CVE-2007-3754, CVE-2007-3755). Az egyik a ki és bejövő SSL forgalom során nem tájékoztat arról, ha kiszolgáló szerver adatai változtak, vagy ha megbízhatatlan kategóriába került. Ennek kihasználásával rosszindulatú felhasználók eltéríthetik a tulajdonos postafiókját, és személyes adatokhoz juthatnak. Egy másik hiányosság révén a „tel:” linkek használata során a felhasználó tudta nélkül számok tárcsázására kerülhet sor. Kiskaput találtak a Bluetooth kezelése során is, egy speciálisan megformázott Service Discovery Protocol (SDP) segítségével alkalmazásokat lehet bezárni, vagy idegen kódot futtatni a telefonban.

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32