Egy 19 éves hacker több hibát is felfedezett a telefonban és ezek révén tudta jailbreakelni.

A 19 éves Luca Todesco állítása szerint alig egy nap alatt feltörte (jailbreak) az Apple legújabb okostelefonját. A hacker körökben qwertyoruiopz néven ismert tinédzser beszámolója szerint több hibát is talált az okostelefon operációs rendszerében, melyek kihasználásával tudta felszabadítani a kommunikácós eszközt.

Minderről alig öt nappal az iPhone 7 megjelenése és alig egy héttel az iOS 10 debütálása után számolt be Todesco. Amint az a lenti képen is látszik, a matt fekete iPhone 7 az iOS 10.0.1 változatát futtatja, mely a Cydia 1.1.26-ot is tartalmazza.

Öt perc hírnévnél többre vágyik?

A hacker úgy döntött, hogy – legalábbis a közeljövőben – nem fogja nyilvánosságra hozni eredménye részleteit. Addig legalábbis semmiképp, amíg az Apple közzé nem teszi a hibákat javító patch-et.

Pedig nem volt egyszerű dolga, hiába tűnik úgy a relatíve alacsony időráfordításból. Todesco elismerte, hogy az Apple legújabb okostelefonjának feltörése nehezen ment.

„Határozottan megnehezítették az életemet. Az iPhone 7 egy jó irányba tett lépés, de nyilvánvalóan nem száz százalékig biztonságos – ahogy semmi más sem.” – foglalta össze megállapítását a fiatal hacker – „Nem hiszem, hogy valaha is elég [biztonságos] lesz. Növelhetik az erre fordított erőfeszítéseket, de mindig lesz valaki, aki hajlandó lesz időt áldozni a feltörésre.”

Emellett azt is megjegyezte, hogy noha elküldhetné az általa felfedezett sérülékenységeket az Apple nemrég indított hibavadász programjának, még nem döntötte el, hogy mit fog tenni a birtokában levő információval.

Az almás vállalat ezúttal sem kívánt reagálni az állításra. A Steve Jobs alapította cég jailbreakinggel kapcsolatos véleménye szerint „az Apple erősen ellenzi bármilyen szoftver telepítését, ami meghackeli az iOS-t”.

Bughunting

Akár 200 ezer dollárt is lehet keresni azzal, ha valaki egy Apple termékben talál biztonsági hibát. A többi techcéget követve ugyanis végre az Apple is elindította augusztusban ún. bug bounty programját.

Az Apple ilyen irányú törekvései korábban szórványosak maradtak. Bár időnként ők is fizettek biztonsági rések feltárásáért, azt soha nem verték nagy dobra. Volt ugyan egy meghívásos rendszerű gyakorlatuk, de abba csak azok a kutatók tudtak bekerülni, akik már adtak az Apple-nek fontos sérülékenységekről információkat. A teljes nyitásnak ugyanis szerintük nem volt értelme, mert a feketepiac és a kormányzati szervek amúgy is túllicitálják a vállalatokat.

És, hogy mennyire igazuk volt: még augusztus közepén rálicitáltak a Steve Jobs alapította vállalatra. Az Exodus Intelligence alig pár nappal az Apple bejelentése után azzal állt a nyilvánosság elé, hogy akár több mint a dupláját, bizonyos feltételek esetén félmillió dollárt is hajlandó kifizetni egy, az iOS 9.3-ban (vagy annál újabb mobil operációs rendszerben) talált, korábban ismeretlen biztonsági résről szóló információért.

Konzumer tech

Az Apple-nél is belátták, hogy vége az eddigi világnak

A WSJ szerint eldőlt, hogy az Apple elviszi Kínából a termelésének egy jelentős részét, bár a jelenlegi gazdasági helyzetben ez rendkvül nehéz feladatnak ígérkezik.
 
Bár az 5G-s beruházások megtérülését biztosító alkalmazási területeket még a szolgáltatók és az ügyfelek is keresik, a fejlesztési kényszer megvan, mert aki ebből kimarad, lemarad.

a melléklet támogatója a Yettel

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.