2007. július. 24. 16:01
MTI
Utolsó frissítés: 2007. július. 24. 15:46
Tech
Biztonsági rés az iPhone rendszerében
Bárki átveheti az uralmat a készülék felett - figyelmeztették az Apple informatikai óriáscéget amerikai szakértők, akik súlyos biztonsági hibát találtak az iPhone rendszerében.
Az Apple első és hatalmas sikerű mobiltelefonját a baltimore-i Independent Security Evaluators (ISC) munkatársai vették kezelésbe. "Azt mondtam a fiúknak, hogy kapnak egy iPhone-t, ha feltörik a rendszert" - mondta Aviel D. Rubin cégalapító, a John Hopkins egyetem IT-biztonsági intézetének technikai igazgatója a The New York Times című napilapnak.
Az ISC szakértői hackertámadásokkal tesztelik a megbízók informatikai rendszerét. Így tettek az alkalmazások tömegével felszerelt hibrid telefonnal is, amelyen az Apple-féle Safari webböngésző fut. Alig egy hét alatt megtalálták a biztonsági rést, amely akkor nyílik meg, ha a felhasználó a támadók jól előkészített weboldalára téved. A Safari elégtelen védelmét kijátszva az oldalon keresztül adminisztrátori jogosultságot lehet szerezni a készüléken. "Mindent megtehetünk, amit csak akarunk" - mondta Charles E Miller, a csapat egyik tagja. Lehet például telefonálni a készüléktulajdonos kontójára, kéretlen reklámlevelet küldeni a nevében és letölthető az összes személyes adat, jelszó, híváslista vagy éppen az elküldött és fogadott szöveges üzenetek.
Steven Bellovin, a Columbia egyetem informatika professzora szerint az iPhone sérülékenysége a számítógép és a telefon régóta előre látott összeolvadásának elkerülhetetlen következménye. "Évek óta halljuk, hogy a telefonokra is le fognak csapni a hackerek és a vírusok, ahogy egyre fejlettebb készülékek jelennek meg, és íme, eljött ennek is az ideje" - mondta a professzor, aki szerint "ez nem a világ vége és az iPhone végét sem jelenti. Azt látjuk csupán, hogy ez egy vérbeli számítógép, számítógéphez illő problémákkal."
A hackerek az iPhone júniusi premierje óta világszerte gőzerővel dolgoznak a készülék feltörésén. A telefon rendszere szigorúan zárt, még a SIM-kártyát sem lehet kicserélni, csak az AT and T szolgáltató hálózatán használható és kizárólag a gyári alkalmazások futtathatók rajta. A támadók ezért főleg a hálózattól próbálták függetleníteni és igyekeztek kalózprogramokat telepíteni. Sok hacker a blogján tájékoztat az eredményekről, de még senki nem járt akkora sikerrel, mint az ISC emberei.
Rubin szerint nem azt akarták demonstrálni, hogy az iPhone, vagy általában az Apple termékei sérülékenyebbek, mint más cégek készülékei. "Mindent fel lehet törni, ami olyan bonyolult, mint egy számítógép, és az iPhone ilyen" - mondta az ISC alapítója.
A windows-os rendszereket egyébként sokkal több támadás éri, mint az Apple operációs rendszerei alatt futó gépeket. "A Windows-t szünet nélkül támadják, de nem azért, mert kevésbé biztonságos, mint az Apple, hanem mert a számítógépek 95 százalékán Windows fut" - mondta Aviel D. Rubin. Az iPhone tehát saját sikerének áldozata. "Az ironikus a dologban az, hogy minél jobban elterjed egy termék, annál kevésbé biztonságos, mert népszerűsége révén a támadók figyelmét is magára vonja."
Az ISC azonnal figyelmeztette is a gyártót. Az Apple-nál vizsgálják az ügyet és minden hasonló bejelentést szívesen fogadnak. A közlemény szerint a probléma miatt egy felhasználó sem károsult. Az Apple mindenestre óvatosságra int, csak a megbízható, ismert weboldalak látogatását tanácsolja.
Az iPhone minden idők egyik legjobban várt mobilja. Június végén jelent meg és már az első nap több százezer példány kelt el, pedig egyelőre csak Amerikában kapható. Legnagyobb újdonsága a billentyűzetet és a kijelzőt magába olvasztó hatalmas érintőképernyő. Szinte minden alkalmazással felszerelték, amire csak vágytak a fogyasztók. Szélessávú internetkapcsolattal rendelkezik, lehet vele irodai szoftvereket használni, fényképezni, vagy a beépített iPoddal zenét hallgatni, filmeket és képeket nézegetni, és persze telefonálni is.
Az ISC szakértői hackertámadásokkal tesztelik a megbízók informatikai rendszerét. Így tettek az alkalmazások tömegével felszerelt hibrid telefonnal is, amelyen az Apple-féle Safari webböngésző fut. Alig egy hét alatt megtalálták a biztonsági rést, amely akkor nyílik meg, ha a felhasználó a támadók jól előkészített weboldalára téved. A Safari elégtelen védelmét kijátszva az oldalon keresztül adminisztrátori jogosultságot lehet szerezni a készüléken. "Mindent megtehetünk, amit csak akarunk" - mondta Charles E Miller, a csapat egyik tagja. Lehet például telefonálni a készüléktulajdonos kontójára, kéretlen reklámlevelet küldeni a nevében és letölthető az összes személyes adat, jelszó, híváslista vagy éppen az elküldött és fogadott szöveges üzenetek.
Steven Bellovin, a Columbia egyetem informatika professzora szerint az iPhone sérülékenysége a számítógép és a telefon régóta előre látott összeolvadásának elkerülhetetlen következménye. "Évek óta halljuk, hogy a telefonokra is le fognak csapni a hackerek és a vírusok, ahogy egyre fejlettebb készülékek jelennek meg, és íme, eljött ennek is az ideje" - mondta a professzor, aki szerint "ez nem a világ vége és az iPhone végét sem jelenti. Azt látjuk csupán, hogy ez egy vérbeli számítógép, számítógéphez illő problémákkal."
A hackerek az iPhone júniusi premierje óta világszerte gőzerővel dolgoznak a készülék feltörésén. A telefon rendszere szigorúan zárt, még a SIM-kártyát sem lehet kicserélni, csak az AT and T szolgáltató hálózatán használható és kizárólag a gyári alkalmazások futtathatók rajta. A támadók ezért főleg a hálózattól próbálták függetleníteni és igyekeztek kalózprogramokat telepíteni. Sok hacker a blogján tájékoztat az eredményekről, de még senki nem járt akkora sikerrel, mint az ISC emberei.
Rubin szerint nem azt akarták demonstrálni, hogy az iPhone, vagy általában az Apple termékei sérülékenyebbek, mint más cégek készülékei. "Mindent fel lehet törni, ami olyan bonyolult, mint egy számítógép, és az iPhone ilyen" - mondta az ISC alapítója.
A windows-os rendszereket egyébként sokkal több támadás éri, mint az Apple operációs rendszerei alatt futó gépeket. "A Windows-t szünet nélkül támadják, de nem azért, mert kevésbé biztonságos, mint az Apple, hanem mert a számítógépek 95 százalékán Windows fut" - mondta Aviel D. Rubin. Az iPhone tehát saját sikerének áldozata. "Az ironikus a dologban az, hogy minél jobban elterjed egy termék, annál kevésbé biztonságos, mert népszerűsége révén a támadók figyelmét is magára vonja."
Az ISC azonnal figyelmeztette is a gyártót. Az Apple-nál vizsgálják az ügyet és minden hasonló bejelentést szívesen fogadnak. A közlemény szerint a probléma miatt egy felhasználó sem károsult. Az Apple mindenestre óvatosságra int, csak a megbízható, ismert weboldalak látogatását tanácsolja.
Az iPhone minden idők egyik legjobban várt mobilja. Június végén jelent meg és már az első nap több százezer példány kelt el, pedig egyelőre csak Amerikában kapható. Legnagyobb újdonsága a billentyűzetet és a kijelzőt magába olvasztó hatalmas érintőképernyő. Szinte minden alkalmazással felszerelték, amire csak vágytak a fogyasztók. Szélessávú internetkapcsolattal rendelkezik, lehet vele irodai szoftvereket használni, fényképezni, vagy a beépített iPoddal zenét hallgatni, filmeket és képeket nézegetni, és persze telefonálni is.