Πέμπτη, 7 Ιουλίου 2011

Apple: Kενό ασφαλείας για το iOS 4.3.3

Πηγη άρθρου: http://www.myphone.gr/forum/showthread.php?t=310691


Ο εθνικός οργανισμός ασφάλειας ηλεκτρονικής της Γερμανίας, αποκαλύπτει ακόμη ένα κενό ασφαλείας για συσκευές Apple που χρησιμοποιούν λειτουργικό iOS. Συγκεκριμένα, η νέα τρύπα ασφαλείας, επιτρέπει σε κακόβουλα προγράμματα να αποκτήσουν τον απόλυτο σχεδόν έλεγχο των δεδομένων του τηλεφώνου σας ακόμη και να ακούσουν τις τηλεφωνικές σας συνομιλίες.

Πιο αναλυτικά, ο οργανισμός αναφέρει ότι κακόβουλοι χρήστες μπορούν να χρησιμοποιήσουν μολυσμένα αρχεία PDF για να συλλέξουν δεδομένα από την συσκευή σας. Ένα απλό κλικ για το άνοιγμα ενός μολυσμένο αρχείου PDF ή το άνοιγμά μιας ιστοσελίδας που φέρει μολυσμένο αρχείο υπό μορφή PDF, φαίνεται να αρκούν για να μολύνουν την φορητή σας συσκευή. Αυτός ο τύπος ευπάθειας, επιτρέπει στον εισβολέα να έχει πρόσβαση σε email, φωτογραφίες, μηνύματα και κωδικούς πρόσβασης σε κάθε συσκευή ανυποψίαστων χρηστών. Το εν λόγω κενό ασφαλείας, επηρεάζει κυρίως τις συσκευές με την έκδοση iOS 4.3.3 συμπεριλαμβανομένων του iPhone 3GS, iPhone 4, iPad, iPad 2 και iPod touch. Ωστόσο κανείς δεν είναι σε θέση να γνωρίζει εάν κινδυνεύουν άμεσα και οι υπόλοιπες συσκευές με διαφορετικές εκδόσεις iOS. O Γερμανός εκπρόσωπος της Apple, κ. Georg Albrecht, μας πληροφορεί ότι η Apple είχε προειδοποιήσει για κάτι τέτοιο, αλλά μέχρι στιγμής δεν έχει σχολιάσει τίποτα.

Δεν έχουν υπάρξει αναφορές ακόμη από επιθέσεις που χρησιμοποιούν αυτή τη μέθοδο, αλλά οι ειδικοί θεωρούν ότι διάφοροι χάκερς, θα εκμεταλλευτούν σύντομα αυτή την αδυναμία. Για την ασφάλεια όλων, καλύτερα να αποφεύγεται το άνοιγμα αρχείων PDF άγνωστης προέλευσης, έως ότου η Apple να επιλύσει το όλο θέμα με μια νέα ενημέρωση.