IPhone Sikkerhedsfejl: Separation Fakta fra fiktion

Med alle nyheder om jailbreaking iPhones i de seneste dage er sikkerheden for Apples populære smartphone blevet sat i tvivl. Men med den hype, der rammer overbelastning og skræmmer mongere overalt, hvordan ved du hvad du skal tro på? Lad os undersøge oprindelsen af ​​de nyeste iPhone-sikkerhedsfejlhistorier, og se dem i detaljer for at finde ud af, hvor bekymret du burde være.

Få ud af fængsel

[Yderligere læsning: De bedste Android-telefoner til ethvert budget.]

Rapporter af iPhone-sikkerhedsfejl er ikke noget nyt, men den seneste serie rapporter begyndte tidligere i ugen med udgivelsen af ​​Jailbreakme 2.0, et nyt værktøj, der lader dig jailbreak din iPhone uden at forbinde den til din computer.

Jailbreaking, som er processen med at frigøre din iPhone fra Apples softwarerestriktioner og potentielt fra AT & T's netværk, blev lovligt lovligt i sidste uge af US Copyright Office. En jailbroken iPhone kan køre apps, der ikke er godkendt af Apple, hvilket giver brugerne mere kontrol over, hvad de gør med deres smartphone. Men når en iPhone er jailbroken, kan den også være mindre stabil, og ved at jailbreaking enheden, annullerer du enhver garanti, du måtte have haft.

Jailbreaking en iPhone kan udgøre nogle risici for din enhed.

Jeg prøvede det en gang, på en ældre iPhone, og blev efterladt med en enhed, der var muret: den kunne ikke ringe eller modtage opkald. Heldigvis var jeg let i stand til at reparere min iPhone ved at gendanne den til sine oprindelige indstillinger via iTunes. Men jeg har ikke prøvet jailbreaking igen.

Mens de seneste rapporter om sikkerhedsfejl hos iPhone er centreret omkring det nye jailbreak-værktøj, er sikkerhedsfejlene rent faktisk ikke med telefoner, der har været jailbroken. I stedet er det den måde, Jailbreakme 2.0 udfører jailbreaket, der har fremhævet potentielle sikkerhedsproblemer med iPhone.

Tidligere har jailbreaking din iPhone krævet, at den tilsluttes til din computer og overfører den nødvendige software til telefonen fra din Mac eller PC. Men Jailbreakme 2.0 kræver simpelthen, at du bruger iPhone's Safari-browser til at besøge sit websted, hvorfra den downloader den hack, der er nødvendig for at jailbreak enheden. Min kollega Daniel Ionescu prøvede det og kunne jailbreak hans iPod Touch på mindre end et minut. Der krævede ingen brugerinteraktion.

Safari til skylden

Og det er der lige den sikkerhedsfejl, der har eksperter så bekymret: Der kræves ingen brugerinteraktion. Som Gizmodo påpeger, viser den lethed, som Jailbreakme 2.0 arbejder på, en alvorlig sikkerhedsfejl i iPhone's Safari-browser:

" Det kræver bare, at brugeren besøger en webadresse ved hjælp af Safari. Webstedet kan automatisk indlæse en enkelt PDF-dokument, som indeholder en skrifttype, der gemmer et særligt program. Når din iOS-enhed forsøger at vise PDF-filen, forårsager denne skrifttype noget, der hedder stack overløb, en teknisk tilstand, der tillader den hemmelige ninja kode inde i skrifttypen for at få fuldstændig kontrol over din enhed.

"Resultatet er, at programmet uden nogen som helst brugerindsats kan gøre det, det vil have i din iPhone, iPod Touch eller iPad. Alt du kan forestille dig: Slet filer, transmitter filer, installer programmer, der kører på baggrunden, der kan overvåge dine handlinger … Alt kan gøres. "

Problemet er, at Apples mobilversion af Safari håndterer PDF-dokumenter, Sophos 'Graham Cluley fortæller BBC News. IPhone's Safari-browser åbner automatisk PDF-filer, så en hacker kunne tænkes at integrere skadelig kode i et sådant dokument.

(Ironisk nok bemærker BBC, at den eneste måde at forhindre din iPhone i at åbne PDF-filer automatisk, er ved at jailbreaking telefonen og installere en app kaldet PDF Loading Warner, som derefter vil bede om din tilladelse, når din iPhone forsøger at åbne en PDF-fil.)

Sophos 'Cluley bemærker, at denne sikkerhedsfejl, men seriøs, eksisterer kun på papir på dette tidspunkt, og er ikke blevet set i naturen. En Apple-repræsentant fortalte CNet, at Apple er "opmærksom på rapporterne og undersøger" fejlen.

Skal du bekymre dig?

Mange rapporter om denne sikkerhedsfejl har gjort det lyde som noget, der kun er villige til at jailbreak deres iPhones skal bekymre sig om. Men det er helt klart ikke tilfældet: Denne fejl kan påvirke enhver, der bruger iPhone's Safari-browser.

Det er endnu ikke udnyttet, men vi ved alle, at der er masser af hackere derude, der ville elske at være den første til at gå på kompromis Apples iPhone. Så lige nu er jeg ikke forfærdeligt bekymret for sikkerheden af ​​min iPhone. Men jeg vil gerne se en løsning fra Apple … og snart.