Egy 19 éves hacker több hibát is felfedezett a telefonban és ezek révén tudta jailbreakelni.

A 19 éves Luca Todesco állítása szerint alig egy nap alatt feltörte (jailbreak) az Apple legújabb okostelefonját. A hacker körökben qwertyoruiopz néven ismert tinédzser beszámolója szerint több hibát is talált az okostelefon operációs rendszerében, melyek kihasználásával tudta felszabadítani a kommunikácós eszközt.

Minderről alig öt nappal az iPhone 7 megjelenése és alig egy héttel az iOS 10 debütálása után számolt be Todesco. Amint az a lenti képen is látszik, a matt fekete iPhone 7 az iOS 10.0.1 változatát futtatja, mely a Cydia 1.1.26-ot is tartalmazza.

Öt perc hírnévnél többre vágyik?

A hacker úgy döntött, hogy – legalábbis a közeljövőben – nem fogja nyilvánosságra hozni eredménye részleteit. Addig legalábbis semmiképp, amíg az Apple közzé nem teszi a hibákat javító patch-et.

Pedig nem volt egyszerű dolga, hiába tűnik úgy a relatíve alacsony időráfordításból. Todesco elismerte, hogy az Apple legújabb okostelefonjának feltörése nehezen ment.

„Határozottan megnehezítették az életemet. Az iPhone 7 egy jó irányba tett lépés, de nyilvánvalóan nem száz százalékig biztonságos – ahogy semmi más sem.” – foglalta össze megállapítását a fiatal hacker – „Nem hiszem, hogy valaha is elég [biztonságos] lesz. Növelhetik az erre fordított erőfeszítéseket, de mindig lesz valaki, aki hajlandó lesz időt áldozni a feltörésre.”

Emellett azt is megjegyezte, hogy noha elküldhetné az általa felfedezett sérülékenységeket az Apple nemrég indított hibavadász programjának, még nem döntötte el, hogy mit fog tenni a birtokában levő információval.

Az almás vállalat ezúttal sem kívánt reagálni az állításra. A Steve Jobs alapította cég jailbreakinggel kapcsolatos véleménye szerint „az Apple erősen ellenzi bármilyen szoftver telepítését, ami meghackeli az iOS-t”.

Bughunting

Akár 200 ezer dollárt is lehet keresni azzal, ha valaki egy Apple termékben talál biztonsági hibát. A többi techcéget követve ugyanis végre az Apple is elindította augusztusban ún. bug bounty programját.

Az Apple ilyen irányú törekvései korábban szórványosak maradtak. Bár időnként ők is fizettek biztonsági rések feltárásáért, azt soha nem verték nagy dobra. Volt ugyan egy meghívásos rendszerű gyakorlatuk, de abba csak azok a kutatók tudtak bekerülni, akik már adtak az Apple-nek fontos sérülékenységekről információkat. A teljes nyitásnak ugyanis szerintük nem volt értelme, mert a feketepiac és a kormányzati szervek amúgy is túllicitálják a vállalatokat.

És, hogy mennyire igazuk volt: még augusztus közepén rálicitáltak a Steve Jobs alapította vállalatra. Az Exodus Intelligence alig pár nappal az Apple bejelentése után azzal állt a nyilvánosság elé, hogy akár több mint a dupláját, bizonyos feltételek esetén félmillió dollárt is hajlandó kifizetni egy, az iOS 9.3-ban (vagy annál újabb mobil operációs rendszerben) talált, korábban ismeretlen biztonsági résről szóló információért.

Konzumer tech

A fagyi visszanyalt: a titkosított telefonok buktatták le a bűnözőket

Az európai hatóságok valós időben figyelték őket, majd a közelmúltban akcióba léptek: több tonna kábítószert és 80 millió eurónyi készpénzt foglaltak le.
 
Hirdetés

Ez az igazi versenyelőny a turizmusban

A koronavírus-járvány miatt visszaesett vendégforgalom lehetőséget is rejt magában. A szállodaipar korán ébredő szereplői a jövőbe fektetve informatikai fejlesztésekkel tehetik vonzóbbá és biztonságosabbá szolgáltatásaikat.

Már Budapesten is van olyan előadás, amit wifihálózat és mobiltelefon segítségével tettek interaktívvá.

a melléklet támogatója a TP-Link Magyarország

Hirdetés

Hatékonyabb kommunikáció Magyarország legforgalmasabb vasútvonalain

Sikeresen befejeződött a magyarországi GSM-R hálózat kiépítésének első fázisa.

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Mi köze az IBM licencszerződések apró betűs kitételeinek ahhoz, hogy a Microsoft Windows Server 2008 életciklusának végéhez ér? Rogányi Dániel (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.