Računalništvo, telefonija
18.09.2018 13:48
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Ena povezava je dovolj, da zruši vaš iPhone

Namenska koda lahko povzroči samodejni zagon Applovih mobilnih naprav.
Namenska koda lahko povzroči samodejni zagon Applovih mobilnih naprav.

Uporabniki mobilnih naprav podjetja Apple pogosto izpostavljajo, da je njihov mobilni operacijski sistem iOS precej bolj stabilen in varen v primerjavi s konkurenčnim Androidom. Velike zasluge za to gredo predvsem temu, da gre za zaprt ekosistem, ki je deležen strogega nadzora. Kljub temu niti Applov mobilni operacijski sistem iOS ni popoln, kar je nedavno dokazal razvijalec in varnostni strokovnjak Sabri Haddouche. Ta je namreč na spletna portala GitHub in Twitter objavil del kode, ki lahko povsem samodejno znova zažene prav vse Applove mobilne naprave.

Omenjena koda dejansko izkorišča slabosti v programskem pogonu WebKit, ki ga programerji podjetja Apple “vključujejo” v vse njihove mobilne aplikacije in spletne brskalnike, ki delujejo v okviru mobilnega ekosistema iOS. To dejansko pomeni, da je za novi “napad” ranljiva vsaka aplikacija, ki uporablja HTML. Čeprav omenjena programska koda ni škodljiva, v praksi izkorišča šibkost mobilnega operacijskega sistema iOS, in se lahko vključi v katero koli povezavo, ki se jo objavi na svetovnem spletu (na primer Facebook) ali pa pošlje po elektronski pošti.

Programerji, ki so preizkusili omenjeno programsko kodo, so potrdili, da jo je mogoče uporabiti na vseh različicah operacijskega sistema iOS (vključno z najnovejšim iOS 12), pa tudi na sicer nepovezanih programih, kot je spletni brskalnik Internet Explorer ter operacijska sistema macOS in Ubuntu. Programerji pri podjetju Apple trenutno preiskujejo omenjeno težavo. Dokler zanjo ne najdejo rešitve. vam priporočamo dodatno previdnost na spletu. Na splošno se izogibajte spletnim povezavam, ki jih objavljajo neznanci ali pa jih prejmete s strani neznanih pošiljateljev.


Prijavi napako v članku