ജാൻ സദർസ MacOS X സുരക്ഷാ വിദഗ്ധൻ ചാൾസ് മില്ലർ തൻ്റെ നിർദ്ദേശപ്രകാരം പുതിയ iPhone OS3.0-യിലെ ഒരു വലിയ സുരക്ഷാ പിഴവ് പരിഹരിക്കാൻ ആപ്പിൾ പ്രവർത്തിക്കുന്നുണ്ടെന്ന് വെളിപ്പെടുത്തി. ഒരു പ്രത്യേക SMS അയയ്ക്കുന്നതിലൂടെ, ആർക്കും നിങ്ങളുടെ ഫോണിൻ്റെ ലൊക്കേഷൻ കണ്ടെത്താനോ നിങ്ങളെ എളുപ്പത്തിൽ ചോർത്താനോ കഴിയും.
ഐഫോണിലേക്ക് എസ്എംഎസ് വഴി ഹാക്കർ ഒരു ബൈനറി കോഡ് അയയ്ക്കുന്ന വിധത്തിലാണ് ആക്രമണം പ്രവർത്തിക്കുന്നത്, ഉദാഹരണത്തിന്, ഒരു ഒളിഞ്ഞുനോക്കൽ ആപ്ലിക്കേഷൻ അടങ്ങിയിരിക്കാം. ഉപയോക്താവിന് ഒരു തരത്തിലും തടയാൻ കഴിയാതെ കോഡ് ഉടനടി പ്രോസസ്സ് ചെയ്യുന്നു. അതിനാൽ, SMS നിലവിൽ ഒരു വലിയ അപകടത്തെ പ്രതിനിധീകരിക്കുന്നു.
നിലവിൽ ചാൾസ് മില്ലറിന് ഐഫോണിൻ്റെ സിസ്റ്റം ഹാക്ക് ചെയ്യാൻ മാത്രമേ കഴിയൂ എങ്കിലും, ലൊക്കേഷൻ കണ്ടെത്തൽ അല്ലെങ്കിൽ ഒളിഞ്ഞുനോട്ടത്തിനായി മൈക്രോഫോൺ വിദൂരമായി ഓണാക്കുന്നത് പോലുള്ള കാര്യങ്ങൾ ഒരുപക്ഷേ സാധ്യമാകുമെന്ന് അദ്ദേഹം കരുതുന്നു.
എന്നാൽ ചാൾസ് മില്ലർ ഈ തെറ്റ് പരസ്യമായി വെളിപ്പെടുത്താതെ ആപ്പിളുമായി കരാർ ഉണ്ടാക്കി. ജൂലൈ 25-30 തീയതികളിൽ ലോസ് ഏഞ്ചൽസിൽ നടക്കുന്ന ബ്ലാക്ക് ഹാറ്റ് ടെക്നിക്കൽ സെക്യൂരിറ്റി കോൺഫറൻസിൽ ഒരു പ്രഭാഷണം നടത്താൻ മില്ലർ പദ്ധതിയിടുന്നു, അവിടെ വിവിധ സ്മാർട്ട്ഫോണുകളിലെ കേടുപാടുകൾ കണ്ടെത്തുക എന്ന വിഷയത്തിൽ സംസാരിക്കും. ഐഫോൺ ഒഎസ് 3.0-ലെ സുരക്ഷാ ദ്വാരത്തിൽ മറ്റ് കാര്യങ്ങൾക്കൊപ്പം ഇത് പ്രകടിപ്പിക്കാൻ അദ്ദേഹം ആഗ്രഹിക്കുന്നു.
ഈ സമയപരിധിക്കുള്ളിൽ ആപ്പിളിന് അതിൻ്റെ iPhone OS 3.0-ൽ ഒരു ബഗ് പരിഹരിക്കേണ്ടതുണ്ട്, ഇത് കുറച്ച് ദിവസങ്ങൾക്ക് മുമ്പ് iPhone OS 3.1-ൻ്റെ ഒരു പുതിയ ബീറ്റ പതിപ്പ് പ്രത്യക്ഷപ്പെട്ടതിൻ്റെ കാരണമായിരിക്കാം. എന്നാൽ മൊത്തത്തിൽ, മില്ലർ ഐഫോണിനെക്കുറിച്ച് വളരെ സുരക്ഷിതമായ പ്ലാറ്റ്ഫോമായി സംസാരിക്കുന്നു. പ്രധാനമായും ഇതിന് Adobe Flash അല്ലെങ്കിൽ Java പിന്തുണ ഇല്ലെന്നതാണ് കാരണം. നിങ്ങളുടെ iPhone-ൽ Apple ഡിജിറ്റൽ സൈൻ ചെയ്ത ആപ്പുകൾ മാത്രം ഇൻസ്റ്റാൾ ചെയ്ത് സുരക്ഷയും ചേർക്കുന്നു, കൂടാതെ മൂന്നാം കക്ഷി ആപ്പുകൾ പശ്ചാത്തലത്തിൽ പ്രവർത്തിക്കാൻ കഴിയില്ല.
""നിങ്ങളുടെ iPhone-ൽ Apple ഡിജിറ്റലായി ഒപ്പിട്ട ആപ്പുകൾ മാത്രം ഇൻസ്റ്റാൾ ചെയ്തുകൊണ്ട് സുരക്ഷയും ചേർക്കുന്നു, കൂടാതെ മൂന്നാം കക്ഷി ആപ്പുകൾക്ക് പശ്ചാത്തലത്തിൽ പ്രവർത്തിക്കാൻ കഴിയില്ല."
- ഈ വാചകം തെറ്റാണ്, പ്രത്യേകിച്ചും ജെബി ഐഫോണുകൾ താരതമ്യേന സാധാരണമായ ഞങ്ങളുടെ പ്രദേശങ്ങളിൽ, അതിനാൽ ആപ്പിൾ സൈൻ ചെയ്യാത്ത മൂന്നാം കക്ഷി ആപ്പുകൾ ഐഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും - എനിക്ക് ഇപ്പോഴും ജെബി ആവശ്യമുള്ളപ്പോൾ, എനിക്ക് അത്തരം നിരവധി ആപ്ലിക്കേഷനുകൾ ഉണ്ടായിരുന്നു, ഞാൻ എഴുതി ലളിതമായവ സ്വയം: ) കൂടാതെ ഞാൻ ഒരിക്കലും ആപ്പിളുമായി ഒരു കാര്യവും കൈകാര്യം ചെയ്തിട്ടില്ല.
സുരക്ഷയ്ക്ക് പുറമേ ആപ്പിൾ മറ്റെന്തെങ്കിലും പരിഹാരങ്ങളോ മെച്ചപ്പെടുത്തലുകളോ കൊണ്ടുവരുമോ എന്ന് ഞാൻ അത്ഭുതപ്പെടുന്നു. മറുപടിക്ക് നന്ദി
തകരാറുള്ള ബ്ലൂടൂത്ത് ഹെഡ്സെറ്റ് നിയന്ത്രണ പിന്തുണയെ romro അപ്ഡേറ്റ് എന്തെങ്കിലും ആകസ്മികമായി പരിഹരിക്കുമോ? എല്ലാ ബട്ടണുകളും പ്രവർത്തിക്കുന്നതിന്