IPhone Sikkerhetsfeil: Separatorisk fakta fra fiksjon

Med alle nyhetene om jailbreaking iPhones de siste dagene, har sikkerheten til Apples populære smarttelefon blitt kalt til tvil. Men med sprøytenarkomanen som treffer overbelastning og skremmer mongers overalt, hvordan vet du hva du skal tro? La oss undersøke opprinnelsen til de nyeste iPhone-sikkerhetsfeillhistoriene, og se på dem i detalj for å finne ut hvor bekymret du burde være.

Komme ut av fengsel

[Videre lesing: De beste Android-telefonene for hvert budsjett.]

Rapporter av iPhone-sikkerhetsfeil er ikke noe nytt, men den nyeste serien rapporter begynte tidligere denne uken med utgivelsen av Jailbreakme 2.0, et nytt verktøy som lar deg jailbreak iPhone uten å koble den til datamaskinen.

Jailbreaking, som er prosessen med å frigjøre iPhone fra Apples programvarebegrensninger og potensielt fra AT & Ts nettverk, ble avgjort lovlig i forrige uke av US Copyright Office. En jailbroken iPhone kan kjøre apper som ikke er godkjent av Apple, noe som gir brukerne mer kontroll over hva de gjør med smarttelefonen. Men når en iPhone er jailbroken, kan den også være mindre stabil, og ved å jailbreaking enheten, ugyldiggjør du enhver garanti du måtte ha hatt.

Jailbreaking en iPhone kan utgjøre noen risiko for enheten.

Jeg prøvde det en gang, på en eldre iPhone, og ble igjen med en enhet som ble muret: den kunne ikke ringe eller motta anrop. Heldigvis var jeg lett i stand til å fikse min iPhone ved å gjenopprette den til sine opprinnelige innstillinger via iTunes. Men jeg har ikke prøvd jailbreaking igjen.

Mens de siste rapportene om sikkerhetsbrudd med iPhone har sentrert seg rundt det nye jailbreakverktøyet, er sikkerhetsbruddene egentlig ikke med telefoner som har vært jailbroken. I stedet er det slik at Jailbreakme 2.0 oppnår jailbreaken som har uthevet potensielle sikkerhetsproblemer med iPhone.

Tidligere har jailbreaking din iPhone krevd å koble den til datamaskinen og overføre nødvendig programvare til telefonen fra din Mac eller PC. Men Jailbreakme 2.0 krever bare at du bruker iPhone-Safari-nettleseren til å besøke sitt nettsted, hvorfra den laster ned hakken som er nødvendig for å jailbreak enheten. Min kollega Daniel Ionescu prøvde det og kunne jailbreak hans iPod Touch på mindre enn et minutt. Ingen brukers interaksjon kreves.

Safari å klandre

Og det der, der er sikkerhetsfeilen som har eksperter så bekymret: Ingen brukerinteraksjon kreves. Som Gizmodo påpeker, gjør det enkelt med Jailbreakme 2.0 å fremheve en alvorlig sikkerhetsfeil i iPhones Safari-nettleser:

" Det krever bare at brukeren besøker en webadresse ved hjelp av Safari. Webområdet kan automatisk laste inn en Enkelt PDF-dokument, som inneholder en skrifttype som skjuler et spesielt program. Når din iOS-enhet forsøker å vise PDF-filen, forårsaker den skrifttypen noe som kalles stabeloverlasting, en teknisk tilstand som tillater den hemmelige ninja-koden inne i skrifttypen for å få full kontroll over enheten din.

"Resultatet er at programmet uten hva som helst bruker kan gjøre hva det vil inne i iPhone, iPod Touch eller iPad. Alt du kan forestille deg: Slett filer, overfør filer, installer programmer som kjører på bakgrunnen som kan overvåke dine handlinger … alt kan gjøres. "

Problemet ligger med måten Apples mobile versjon av Safari håndterer PDF-dokumenter, Sophos 'Graham Cluley forteller BBC News. IPhones Safari-nettleser åpner automatisk PDF-filer, slik at en hacker kunne tenkes å legge inn ondsinnet kode i et slikt dokument.

(Ironisk sett bemerker BBC at den eneste måten å hindre iPhone fra å åpne PDF-filer automatisk, er ved jailbreaking telefonen og installere en app kalt PDF Loading Warner, som deretter vil be om din tillatelse når iPhone prøver å åpne en PDF-fil.)

Sophos 'Cluley bemerker at denne sikkerhetsfeilen, mens seriøs, eksisterer bare på papir på dette tidspunktet, og ikke har blitt sett i naturen. En Apple representant fortalte CNet at Apple er "klar over rapportene og undersøker" feilen.

Skal du bekymre deg?

Mange rapporter rundt denne sikkerhetsfelen har gjort det høres ut som noe som bare er villig til å jailbreake sine iPhones trenger å bekymre deg for. Men det er tydeligvis ikke tilfellet: Denne feilen kan påvirke alle som bruker iPhone-nettleseren.

Det har ennå ikke blitt utnyttet, men vi vet alle at det er mange hackere der ute som vil gjerne være den første som kompromisser Apples iPhone. Så, akkurat nå, er jeg ikke veldig bekymret for sikkerheten til min iPhone. Men jeg vil gjerne se en reparasjon fra Apple … og snart.