Apple uvolnil firmware 3.0.1 opravující závažnou bezpečnostní chybu - MujMAC.cz - Apple, Mac OS X, Apple iPod

Odběr fotomagazínu

Fotografický magazín "iZIN IDIF" každý týden ve Vašem e-mailu.
Co nového ve světě fotografie!

 

Zadejte Vaši e-mailovou adresu:

Kamarád fotí rád?

Přihlas ho k odběru fotomagazínu!

 

Zadejte e-mailovou adresu kamaráda:

Seriály

Více seriálů



Informace

Apple uvolnil firmware 3.0.1 opravující závažnou bezpečnostní chybu

3. srpna 2009, 00.00 | Den poté, co Charles Miller zveřejnil podrobnosti útoku na iPhone pomocí SMS zpráv, vydal Apple nový firmware 3.0.1 opravující příslušnou chybu.

Už počátkem července pronikla na veřejnost zpráva, že iPhone trpí závažnou bezpečnostní chybou, kterou objevil výzkumník Charles Miller (spolu s Colinem Mullinerem), jež dovoluje prostřednictvím SMS zpráv získat přístup k telefonu s právy roota. Miller samozřejmě chybu oznámil Applu, ten slíbil, že začne pracovat na nápravě. Miller ovšem připravoval veřejné předvedení útoku na konferenci Black Hat 2009 v Las Vegas, takže se čekalo, že Apple s opravou přijde ještě předtím, avšak oprava pořád nepřicházela.

Útok přes SMS zprávy je opravdu nebezpečný

Miller útok skutečně představil minulý čtvrtek, využívá toho, že se pomocí SMS dá iPhonu poslat též binární kód. Ten se zpracuje automaticky bez zásahu uživatele a lze ho shromáždit z více zpráv, takž takto je možné do přístroje dostat i větší programy. Vzniklý kód má plný přístup k iPhonu, včetně fotoaparátu, vytáčení čísel, práce se zprávami a webového prohlížeč Safari. A protože tímhle způsobem zaslaný program obchází obvyklé bezpečnostní kontroly Applu (nezjišťuje se, zda byl kód digitálně podepsán Applem), dal by se zneužít k nejrůznějším útokům a záškodnickým úkonům.

Jednalo se tedy o opravdu vážnou chybu, čemuž odpovídala značná mediální odezva. (Mimochodem, zdá se, že tato chyba do jisté míry postihuje všechny GSM telefony, jednotlivé platformy se ale liší v tom, jak se s ní vypořádají, problémy může činit například přístrojům se staršími verzemi Windows Mobile či Androida, Google však již potřebné opravy provedl).

Nový firmware byl reakcí na zveřejnění podrobností o chybě

A tak sotva překvapí, že Apple zareagoval poměrně rychle, už v pátek se objevily zprávy, že příslušnou opravu vydá v sobotu, ale nakonec to stihl ještě během pátku, uvolnil firmware 3.0.1 obsahující příslušnou opravu, k čemuž zveřejnil také tenhle vysvětlující dokument.

Nový firmware se nabízí pro iPhone, iPhone 3G a iPhone 3GS prostřednictvím iTunes (pro iPod touch přirozeně nikoli, protože ten SMS zprávy přímo přijímat neumí), má velikost přibližně 300 MB (některé zdroje mluví jen o 230 MB). Číslo verze napovídá, že tento firmware skutečně přináší pouze opravu zmíněné chyby, jinak se nejspíš nic nezměnilo.

Pro firmware 3.0.1 fungují stávající hackerské nástroje

A tuhle opravnou verzi firmwaru budou zřejmě moci využít i ti, kdo iPhone provozují s hackerskými úpravami, iPhone Dev Team na svém blogu uvádí, že k otevření (jailbreakingu) firmwaru 3.0.1 lze použít jeho nedávno vydaný nástroj redsn0w 0.8.

Potom, co iTunes nainstalují firmware 3.0.1, půjde ho otevřít utilitou redsn0w, jenom se musí nasměrovat na ispw soubor 3.0. A stejně tak bude použitelný nástroj ultrasn0w 0.9 k odblokování telefonu, bude-li to třeba. Podle iPhone Dev Teamu představuje firmware 3.0.1 modifikaci verze 3.0, právě proto pro něj fungují stávající nástroje týmu, což lze považovat za další potvrzení, že se nezměnilo nic dalšího kromě opravy SMS chyby.

Zveřejnění SMS útoku na iPhone přilákalo takovou mediální pozornost, že na to Apple prostě musel reagovat takto pohotově. Když Charles Miller poprvé veřejně informoval o této zranitelnosti, dalo se ještě spekulovat, že by se oprava mohla stát až součástí firmwaru 3.1 (zatím dostupného jen v beta verzi), jenže nyní se předpokládá, že ten bude hotový teprve v září, a tak dlouho Apple čekat nemohl. Oprava nepochybně bude rovněž součástí ostré verze 3.1, co se týče současné třetí beta verze, u ní to dosud není zcela jasné, podle některých názorů již má danou zranitelnost zacelenou, avšak potvrzené to není.

Tématické zařazení:

 » Rubriky  » Informace  

 » Rubriky  » Agregator  

 » Rubriky  » Zprávy o Applu  

 

 

 

 

Přihlášení k mému účtu

Uživatelské jméno:

Heslo: