नए iPhone OS 3.0 में बड़ा सुरक्षा छेद, महीने के अंत तक आएगा नया फर्मवेयर

4। 7। 2009

MacOS X सुरक्षा विशेषज्ञ चार्ल्स मिलर ने खुलासा किया है कि Apple उनके सुझाव पर नए iPhone OS3.0 में एक बड़ी सुरक्षा खामी को ठीक करने पर काम कर रहा है। एक विशेष एसएमएस भेजकर कोई भी आपके फोन की लोकेशन का पता लगा सकता है या आसानी से आपकी बातें सुन सकता है।

हमला इस तरह से काम करता है कि हैकर iPhone पर एसएमएस के माध्यम से एक बाइनरी कोड भेजता है, जिसमें उदाहरण के लिए, एक छिपकर बातें सुनने वाला एप्लिकेशन हो सकता है। कोड को तुरंत संसाधित किया जाता है, उपयोगकर्ता इसे किसी भी तरह से रोक नहीं पाता है। इस प्रकार, एसएमएस वर्तमान में एक बड़े जोखिम का प्रतिनिधित्व करता है।

हालाँकि वर्तमान में चार्ल्स मिलर केवल iPhone के सिस्टम को हैक कर सकते हैं, उनका मानना है कि स्थान का पता लगाना या सुनने के लिए माइक्रोफ़ोन को दूरस्थ रूप से चालू करना जैसी चीज़ें संभवतः संभव हैं।

लेकिन चार्ल्स मिलर ने इस गलती को सार्वजनिक नहीं किया और एप्पल के साथ डील कर ली। मिलर 25-30 जुलाई को लॉस एंजिल्स में ब्लैक हैट तकनीकी सुरक्षा सम्मेलन में एक व्याख्यान देने की योजना बना रहे हैं, जहां वह विभिन्न स्मार्टफोन में कमजोरियों की खोज के विषय पर बोलेंगे। और वह इसे, अन्य बातों के अलावा, iPhone OS 3.0 में सुरक्षा छेद पर प्रदर्शित करना चाहेंगे।

इस प्रकार Apple को इस समय सीमा तक अपने iPhone OS 3.0 में एक बग को ठीक करना होगा, और शायद यही कारण है कि कुछ दिनों पहले iPhone OS 3.1 का एक नया बीटा संस्करण सामने आया। लेकिन कुल मिलाकर, मिलर iPhone के बारे में एक बहुत ही सुरक्षित प्लेटफ़ॉर्म के रूप में बात करते हैं। मुख्यतः क्योंकि इसमें एडोब फ़्लैश या जावा समर्थन का अभाव है। यह आपके iPhone पर केवल Apple द्वारा डिजिटल रूप से हस्ताक्षरित ऐप्स इंस्टॉल करके सुरक्षा भी जोड़ता है, और तृतीय पक्ष ऐप्स पृष्ठभूमि में नहीं चल सकते हैं।

विषय: iPhone ओएस 3, फर्मवेयर, हैकर, एसएमएस, माइक्रोफ़ोन, MacOS, फ़ोन, उपयोगकर्ता, iPhone, aplikace

लेख की चर्चा

मैकहा

4। 7। 2009 23:29

""सुरक्षा में यह भी शामिल है कि आप अपने iPhone पर केवल Apple द्वारा डिजिटल रूप से हस्ताक्षरित ऐप्स इंस्टॉल करें, और तृतीय पक्ष ऐप्स पृष्ठभूमि में नहीं चल सकते।''
- यह वाक्य गलत है और विशेष रूप से हमारे क्षेत्रों में, जहां जेबी आईफोन अपेक्षाकृत आम हैं, और इसलिए आईफोन पर ऐप्पल द्वारा हस्ताक्षरित नहीं किए गए तृतीय पक्ष ऐप्स इंस्टॉल करना संभव है - जब मुझे अभी भी जेबी की आवश्यकता थी, मेरे पास ऐसे कई एप्लिकेशन थे और मैंने लिखा था स्वयं सरल: ) और मैंने Apple के साथ कभी भी कोई डील नहीं की है।

जवाब

पॉल

5। 7। 2009 10:01

मुझे आश्चर्य है कि क्या Apple सुरक्षा के अलावा कोई अन्य सुधार या सुधार लाएगा। उत्तर के लिए धन्यवाद

जवाब

प्रकाश की किरण

5। 7। 2009 10:42

क्या रोमरो अपडेट किसी भी तरह से दोषपूर्ण ब्लूटूथ हेडसेट नियंत्रण समर्थन को ठीक कर देगा? सभी बटन काम करने के लिए

जवाब

आपका नाम

आपकी टिप्पणियां

उपरोक्त डेटा भरकर, मैं स्वीकार करता हूं कि कंपनी टेक्स्ट फैक्ट्री s.r.o., ब्रनो में पंजीकृत कार्यालय, ड्यूराकोवा 336/29, सेर्ना पोल, ज़िप कोड: 613 00, आईडी संख्या: 06157831, ब्रनो में क्षेत्रीय न्यायालय, अनुभाग सी में पंजीकृत है। , 100399 डालें, अनुच्छेद 6 पैराग्राफ 1 पत्र के अनुसार टेक्स्ट फैक्ट्री एसआरओ के वैध हितों के आधार पर मेरे द्वारा भरे गए पंजीकरण फॉर्म में प्रदान किए गए मेरे व्यक्तिगत डेटा को संसाधित करेगा। एफ) जीडीपीआर और कानूनी दायित्वों को पूरा करने के लिए (अनुच्छेद 6, पैराग्राफ 1, पत्र सी) जीडीपीआर), निम्नलिखित उद्देश्यों के लिए: प्रकाशित लेखों में या चर्चा के भीतर सक्रिय रूप से योगदान करने के लिए टेक्स्ट फैक्ट्री एसआरओ द्वारा संचालित वेबसाइटों पर आगंतुकों के प्राधिकरण को सुनिश्चित करने की आवश्यकता मंच और इन चर्चा मंचों के प्रशासक के रूप में टेक्स्ट फैक्ट्री s.r.o. के अधिकारों का प्रयोग। व्यक्तिगत डेटा के प्रसंस्करण और अधिकारों के बारे में अधिक जानकारी यहां पाई जा सकती है व्यक्तिगत डेटा सुरक्षा पर पाठ. संपूर्ण पाठ

संबंधित