Računalništvo, telefonija
09.08.2019 08:23

Deli z drugimi:

Share

Prototipi telefonov iPhone za varnostne strokovnjake?

Pametni telefoni iPhone »dev-fused« bi lahko bili kmalu na voljo tudi varnostnim strokovnjakom.
Pametni telefoni iPhone »dev-fused« bi lahko bili kmalu na voljo tudi varnostnim strokovnjakom.

Največja težava uporabnikov pametnih mobilnih telefonov in tabličnih računalnikov Android so nedvomno škodljive programske kode, saj njihovo število narašča kot za stavo. Poleg tega zlonamerne kode za trenutno najbolj razširjen mobilni operacijski sistem postajajo vse bolj nevarne za končne uporabnike. Medtem ko so bili uporabniki Applovega operacijskega sistema iOS pred zlonamernimi kodami še pred časom bolj kot ne varni, temu danes ni več tako.

Zaradi tega pri podjetju Apple resno razmišljajo o možnosti, da bi najvidnejšim varnostnim raziskovalcem podarili prototipe pametnih mobilnih telefonov iPhone, ki so opremljeni z oznako »dev-fused« in jih dejansko ni mogoče kupiti v prosti prodaji. Tu namreč gre za posebne različice pametnih telefonov iPhone, ki nimajo vgrajene dovolj dobre zaščite, saj to lahko zaobide vsak, ki razpolaga s primerno strojno opremo. S tem bi varnostni strokovnjaki dejansko lahko precej lažje pomagali podjetju Apple pri iskanju varnostnih ranljivosti v mobilnem operacijskem sistemu iOS.

Prototipov pametnih mobilnih telefonov iPhone se sicer že danes poslužujejo nepridipravi za iskanje ranljivosti v mobilnem operacijskem sistemu iOS, pri čemer so ti seveda naprodaj na črnem trgu, saj gre za ukradene primerke. Cene tovrstnih naprav so temu seveda primerne. Za nakup starejšega razvojnega pametnega mobilnega telefona iPhone 6 Plus “dev-fused” je na primer na črnem trgu treba odšteti okoli preračunanih 1.157 evrov, za iPhone 8 Plus okoli preračunanih 4.448 evrov, za novejši iPhone XR pa kar zavidljivih preračunanih 17.790 evrov.

Pri podjetju Apple s krajo razvojnih modelov pametnih mobilnih telefonov iPhone seveda niso nič kaj zadovoljni, saj se je hekerjem doslej uspelo dokopati do varnostnega sistema Secure Enclave Processor (SEP), ki vsebuje zaupne informacije, kot so na primer podatki o prstnih odtisih in skeniranih obrazih. Poleg tega je možno tovrstne telefone uporabiti tudi v načinu Switchboard, kar pomeni, da je operacijski sistem zagnan v diagnostičnem načinu, kar omogoča preizkušanje posamičnih komponent telefona. Vse skupaj pa hekerjem seveda omogoča razkrivanje ranljivosti, ki jih nato uporabijo za napad na uporabnike. Sedaj naj bi to možnost vendarle imeli tudi izbrani varnostni strokovnjaki.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več
Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več
Bronasti partner

BIROMATIK NT d.o.o.

Ulica Staneta Severja 18, 2000 Maribor, Tel: 02 300 03 60
Storitve podjetja Biromatik NT Prednosti BIROMATIK-a so v izdelavi »butičnih programskih produktov«. To so specialne rešitve po želji uporabnikov. Vsaka stranka, ne glede ... Več

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več