Računalništvo, telefonija
09.08.2019 08:23

Deli z drugimi:

Share

Prototipi telefonov iPhone za varnostne strokovnjake?

Pametni telefoni iPhone »dev-fused« bi lahko bili kmalu na voljo tudi varnostnim strokovnjakom.
Pametni telefoni iPhone »dev-fused« bi lahko bili kmalu na voljo tudi varnostnim strokovnjakom.

Največja težava uporabnikov pametnih mobilnih telefonov in tabličnih računalnikov Android so nedvomno škodljive programske kode, saj njihovo število narašča kot za stavo. Poleg tega zlonamerne kode za trenutno najbolj razširjen mobilni operacijski sistem postajajo vse bolj nevarne za končne uporabnike. Medtem ko so bili uporabniki Applovega operacijskega sistema iOS pred zlonamernimi kodami še pred časom bolj kot ne varni, temu danes ni več tako.

Zaradi tega pri podjetju Apple resno razmišljajo o možnosti, da bi najvidnejšim varnostnim raziskovalcem podarili prototipe pametnih mobilnih telefonov iPhone, ki so opremljeni z oznako »dev-fused« in jih dejansko ni mogoče kupiti v prosti prodaji. Tu namreč gre za posebne različice pametnih telefonov iPhone, ki nimajo vgrajene dovolj dobre zaščite, saj to lahko zaobide vsak, ki razpolaga s primerno strojno opremo. S tem bi varnostni strokovnjaki dejansko lahko precej lažje pomagali podjetju Apple pri iskanju varnostnih ranljivosti v mobilnem operacijskem sistemu iOS.

Prototipov pametnih mobilnih telefonov iPhone se sicer že danes poslužujejo nepridipravi za iskanje ranljivosti v mobilnem operacijskem sistemu iOS, pri čemer so ti seveda naprodaj na črnem trgu, saj gre za ukradene primerke. Cene tovrstnih naprav so temu seveda primerne. Za nakup starejšega razvojnega pametnega mobilnega telefona iPhone 6 Plus “dev-fused” je na primer na črnem trgu treba odšteti okoli preračunanih 1.157 evrov, za iPhone 8 Plus okoli preračunanih 4.448 evrov, za novejši iPhone XR pa kar zavidljivih preračunanih 17.790 evrov.

Pri podjetju Apple s krajo razvojnih modelov pametnih mobilnih telefonov iPhone seveda niso nič kaj zadovoljni, saj se je hekerjem doslej uspelo dokopati do varnostnega sistema Secure Enclave Processor (SEP), ki vsebuje zaupne informacije, kot so na primer podatki o prstnih odtisih in skeniranih obrazih. Poleg tega je možno tovrstne telefone uporabiti tudi v načinu Switchboard, kar pomeni, da je operacijski sistem zagnan v diagnostičnem načinu, kar omogoča preizkušanje posamičnih komponent telefona. Vse skupaj pa hekerjem seveda omogoča razkrivanje ranljivosti, ki jih nato uporabijo za napad na uporabnike. Sedaj naj bi to možnost vendarle imeli tudi izbrani varnostni strokovnjaki.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

REDIT d.o.o.

Vodnikova cesta 232 , 1000 Ljubljana, Tel: 040 768 404
Podjetje Redit d.o.o. je za uporabnike ključnega pomena saj s svojimi storitvami poskrbi za nemoteno delo od doma oziroma za to, da računalnik deluje tako, kot od njega pričakujemo. ... Več

OPTIPRINT d.o.o.

Kranjčeva ulica 20, 1000 Ljubljana, Tel: 05 902 58 12
Podjetje Optiprint je leta 2009 uspešno predstavilo poslovni model nudenja cenovno dostopnega in brezskrbnega najema barvnih tiskalnikov in multifunkcijskih naprav. Uspešno poslovanje ... Več

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več
Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več