Javíthatatlan biztonsági hibát találtak az iPhone-okban - százmilliók érintettek - 30 Szeptember 2019

Teljesen új fejezetet nyithat az iPhone-ok történetében az a biztonsági rés, aminek részleteit egy szakértő a napokban hozta nyilvánosságra. A "checkm8"-nek (magyarul: "sakk-matt"-nak) elnevezett és több száz millió almás mobilt érintő hibát ugyanis gyakorlatilag lehetetlen javítani, mivel az a készülékek csak olvasható memóriájában található meg.

Utóbbi az ún. bootROM - az első kód, amit a telefonok bekapcsolásuk után elkezdenek futtatni, és ami egy nem írható chipben található meg. Így a benne talált sebezhetőséget csakis úgy lehetne lezárni, ha a szóban forgó lapka maga, illetve az annak otthont adó alaplap kerülne kicserélésre egy, már javított kódot tartalmazó változattal - ez azonban gazdaságosan nem oldható meg.

A sebezhetőség az iPhone 2011-ben kiadott 4s változatától kezdve a 2017-ben bemutatott iPhone 8-ig, illetve iPhone X-ig minden almás mobilt érint, amikből világszerte több száz millió példány lehet jelenleg is használatban. Az ezek utáni változatok ugyanakkor nem érintettek, ami arra utal, hogy az Apple tudhatott a sebezhetőségről, és szép csendben, a felhasználók tudta nélkül javíthatta azt.

Az egyetlen jó hír az üggyel kapcsolatban, hogy a biztonsági rés kihasználásához fizikai hozzáférés szükséges az iPhone-okhoz, ami drasztikus módon lecsökkenti annak esélyét, hogy valaki ellen fel tudják használni azt. Ezen kívül bármilyen, az érintett készülékeken végzett módosítás azok ki- és újrabekapcsolásával is elveszik, így állandó jelleggel nem lehet kémprogramot vagy más rosszindulatú kódot telepíteni rájuk.

Ennek ellenére mostantól a szóban forgó almás mobilok felhasználói jobban teszik ha alaposan meggondolják kinek adják oda iPhone-jaikat akár csak egy rövid időre is.

Ugyanakkor a biztonsági kutatók közül sokan kifejezetten örülhetnek is a sebezhetőségeknek, mert azt jelenti, hogy mostantól korábban elképzelhetetlen mélységben elemezhetik majd az Apple készülékeinek működését, amit ráadásul utóbbi frissítésekkel sem fog tudni megakadályozni.

« Szeptember 2019 »
H	K	Sze	Cs	P	Szo	V
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30

08:29:37 Javíthatatlan biztonsági hibát találtak az iPhone-okban - százmilliók érintettek
Forrás: PC Fórum \| Sting \| 2019.09.30. Teljesen új fejezetet nyithat az iPhone-ok történetében az a biztonsági rés, aminek részleteit egy szakértő a napokban hozta nyilvánosságra. A "checkm8"-nek (magyarul: "sakk-matt"-nak) elnevezett és több száz millió almás mobilt érintő hibát ugyanis gyakorlatilag lehetetlen javítani, mivel az a készülékek csak olvasható memóriájában található meg. Utóbbi az ún. bootROM - az első kód, amit a telefonok bekapcsolásuk után elkezdenek futtatni, és ami egy nem írható chipben található meg. Így a benne talált sebezhetőséget csakis úgy lehetne lezárni, ha a szóban forgó lapka maga, illetve az annak otthont adó alaplap kerülne kicserélésre egy, már javított kódot tartalmazó változattal - ez azonban gazdaságosan nem oldható meg. A sebezhetőség az iPhone 2011-ben kiadott 4s változatától kezdve a 2017-ben bemutatott iPhone 8-ig, illetve iPhone X-ig minden almás mobilt érint, amikből világszerte több száz millió példány lehet jelenleg is használatban. Az ezek utáni változatok ugyanakkor nem érintettek, ami arra utal, hogy az Apple tudhatott a sebezhetőségről, és szép csendben, a felhasználók tudta nélkül javíthatta azt. Az egyetlen jó hír az üggyel kapcsolatban, hogy a biztonsági rés kihasználásához fizikai hozzáférés szükséges az iPhone-okhoz, ami drasztikus módon lecsökkenti annak esélyét, hogy valaki ellen fel tudják használni azt. Ezen kívül bármilyen, az érintett készülékeken végzett módosítás azok ki- és újrabekapcsolásával is elveszik, így állandó jelleggel nem lehet kémprogramot vagy más rosszindulatú kódot telepíteni rájuk. Ennek ellenére mostantól a szóban forgó almás mobilok felhasználói jobban teszik ha alaposan meggondolják kinek adják oda iPhone-jaikat akár csak egy rövid időre is. Ugyanakkor a biztonsági kutatók közül sokan kifejezetten örülhetnek is a sebezhetőségeknek, mert azt jelenti, hogy mostantól korábban elképzelhetetlen mélységben elemezhetik majd az Apple készülékeinek működését, amit ráadásul utóbbi frissítésekkel sem fog tudni megakadályozni.
1 2 3 4 5 Kategória: Számítástechika \| IT \| Megtekintések száma: 294 \| Hozzáadta: georgio \| Tag-ek(kulcsszavak): bootROM, mobiltelefon, sebezhetőség, iPhone, biztonsági rés, biztonság, checkm8, apple, jailbreak \| Helyezés: 0.0/0