Jan Zdarsa MacOS X सुरक्षा विशेषज्ञ चार्ल्स मिलरले खुलासा गरे कि एप्पलले उनको सुझावमा नयाँ आईफोन OS3.0 मा एक प्रमुख सुरक्षा त्रुटि समाधान गर्न काम गरिरहेको छ। एक विशेष SMS पठाएर, जो कोहीले पनि तपाईको फोनको स्थान पत्ता लगाउन सक्छ वा तपाईलाई सजिलैसँग सुनाउन सक्छ।
आक्रमणले यसरी काम गर्छ कि ह्याकरले आईफोनमा SMS मार्फत बाइनरी कोड पठाउँछ, जसमा उदाहरणका लागि, एउटा इभड्रपिङ एप समावेश हुन सक्छ। कोड तुरुन्तै प्रशोधन गरिन्छ, प्रयोगकर्ताले यसलाई कुनै पनि तरिकाले रोक्न सक्षम नभएको। तसर्थ, SMS वर्तमानमा ठूलो जोखिम प्रतिनिधित्व गर्दछ।
यद्यपि हाल चार्ल्स मिलरले आईफोनको प्रणाली मात्र ह्याक गर्न सक्छन्, उनी सोच्छन् कि स्थान पत्ता लगाउने वा इभड्रपिङको लागि टाढाबाट माइक्रोफोन खोल्ने जस्ता चीजहरू सम्भव छ।
तर चार्ल्स मिलरले सार्वजनिक रूपमा यो त्रुटि प्रकट गरेनन् र एप्पलसँग सम्झौता गरे। मिलरले जुलाई 25-30 मा लस एन्जलसमा ब्ल्याक ह्याट टेक्निकल सेक्युरिटी सम्मेलनमा व्याख्यान दिने योजना बनाइरहेका छन्, जहाँ उनले विभिन्न स्मार्टफोनहरूमा कमजोरीहरू पत्ता लगाउने विषयमा बोल्नेछन्। र उसले यो प्रदर्शन गर्न चाहन्छ, अन्य चीजहरू बीच, आईफोन ओएस 3.0 मा सुरक्षा प्वालमा।
यसरी एप्पलले आफ्नो iPhone OS 3.0 मा रहेको एउटा बगलाई यो समयसीमामा समाधान गर्नुपर्छ, र सायद यही कारणले गर्दा iPhone OS 3.1 को नयाँ बिटा संस्करण केही दिन अघि देखा परेको हो। तर समग्रमा, मिलरले आईफोनको बारेमा धेरै सुरक्षित प्लेटफर्मको रूपमा कुरा गर्छ। मुख्य रूपमा किनभने यसमा Adobe Flash वा Java समर्थनको कमी छ। यसले तपाईको iPhone मा Apple द्वारा डिजिटल रूपमा हस्ताक्षर गरिएका एपहरू मात्र स्थापना गरेर सुरक्षा थप्छ, र तेस्रो पक्षीय एपहरू पृष्ठभूमिमा चल्न सक्दैनन्।
""तपाईंको आईफोनमा एप्पलद्वारा डिजिटल रूपमा हस्ताक्षर गरिएका एपहरू मात्र स्थापना गरेर सुरक्षा थप्छ, र तेस्रो पक्षीय एपहरू पृष्ठभूमिमा चल्न सक्दैनन्।"
- यो वाक्य गलत छ र विशेष गरी हाम्रो क्षेत्रहरूमा, जहाँ JB आईफोनहरू तुलनात्मक रूपमा सामान्य छन्, र त्यसैले iPhone मा Apple द्वारा हस्ताक्षर नगरिएको तेस्रो पक्षीय एपहरू स्थापना गर्न सम्भव छ - जब मलाई अझै JB को आवश्यकता थियो, मसँग त्यस्ता धेरै अनुप्रयोगहरू थिए र मैले लेखे। सरल व्यक्तिहरू आफैं:) र मैले एप्पलसँग कहिल्यै व्यवहार गरेको छैन।
मलाई आश्चर्य छ कि यदि Apple ले सुरक्षाको अतिरिक्त कुनै अन्य फिक्स वा सुधारहरू ल्याउनेछ। जवाफको लागि धन्यवाद
के रोमरो अपडेटले कुनै पनि संयोगले दोषपूर्ण ब्लुटुथ हेडसेट नियन्त्रण समर्थनलाई ठीक गर्नेछ? सबै बटनहरू काम गर्नका लागि