Od kilku dni media emocjonują się możliwością przeprowadzenia jailbreaka iPhone'a z poziomu przeglądarki Safari. Specjaliści ds. bezpieczeństwa ostrzegają jednak, że wykorzystywana w tym procesie luka może posłużyć cyberprzestępcom także do innych celów.
Jailbreak, czyli złamanie zabezpieczeń urządzenia po to, by można było z niego korzystać w innej sieci niż AT&T i instalować na nim aplikacje niezatwierdzone przez Apple, zostało zalegalizowane w Stanach Zjednoczonych pod koniec ubiegłego miesiąca. Tydzień później media obiegła wiadomość, że da się tego dokonać przy użyciu tylko i wyłącznie przeglądarki Safari. Złamane w ten sposób mogą być iPhone'y, iPady oraz iPody z systemem iOS od wersji 3.2.1 do 4.0.1.
Luka znajduje się w czytniku plików PDF, który jest uruchamiany, gdy przeglądarka otrzyma żądanie wyświetlenia dokumentu w takim formacie. Twórcy strony JailbreakMe.com posłużyli się serią spreparowanych plików, które od niedawna są wykrywane przez oprogramowanie antywirusowe firmy F-Secure jako Exploit:W32/Pidief.CRA.
Eksperci zwracają uwagę, że w identyczny sposób cyberprzestępcy mogą przemycić do systemu złośliwe oprogramowanie i przejąć kontrolę nad smartfonem. Powstaje pytanie, jak się przed tym zabezpieczyć. Użytkownicy, którzy są po jailbreaku, powinni znaleźć w Cydii paczkę o nazwie PDF Loading Warner i po jej zainstalowaniu zrestartować telefon - doradza w serwisie Niebezpiecznik.pl konsultant ds. bezpieczeństwa Piotr Konieczny.
Zainstalowanie aplikacji zaskutkuje wyświetlaniem stosownych ostrzeżeń za każdym razem, gdy Safari będzie usiłowała otworzyć jakiś dokument PDF. A co mają zrobić osoby, które nie dokonywały jailbreaka? Im radzimy wstrzymać się z surfowaniem po sieci za pomocą Safari do czasu wypuszczenia oficjalnego patcha - pisze Konieczny. Kiedy Apple wyda poprawkę, jeszcze nie wiadomo.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|