Már tegnap az iOS 4.1-ben talált biztonsági réstől volt hangos a web. Arról van szó, hogy amennyiben bekapcsoljuk a jelkódzárat az iPhone-on, a kód kérésekor a vészhívásra bökve, és egy kamu számot tárcsázva egy azonnali lock-gomb megnyomásával a telefonkönyvbe jutunk, innen pedig a fotó kiválasztásával a telefonon tárolt képek is elérhetőek.
Azért nem posztoltam ezt korábban, mert nekem a 4.1-es iOS-sel felszerelt iPhone 4-esemen nem sikerült a művelet, és a különféle blogokon több helyen is az állítólag szót olvastam, vagyis úgy vettem észre, nem vagyok egyedül ezzel. Szavazásra bocsátottam, és a Facebookos oldalunkon is kábé 50 százalék volt azok aránya, akiknek nem sikerült reprodukálni a jelenséget. Elvileg azonos telefonok, azonos operációs rendszerrel.
Ilyenkor csak a beállítások között lehet különbség, gondoltam, ezért aztán bementem a Passcode menüpontba, és véletlenszerűen átállítottam a hangvezérlést, és egyszerre csak működött a dolog. Ami még furább, hogy amikor ezt visszaállítottam a korábbi állapotba, továbbra is sikerült kikerülni a jelkód megadását. Ugyanaz a telefon, ugyanazokkal a beállításokkal, tíz perces eltéréssel máshogy állt a dologhoz. iOS 4.0-ás iPhone 3GS-en még ezzel a trükkel sem sikerült előcsalogatni, vagyis ez egy néhol felbukkanó 4.1-es jelenség.
Az iOS 4.2-es bétájáról olvastam már azt is, hogy megy rajta a dolog, és azt is, hogy nem. Lehet, hogy csak a hangvezérlést kell ott is kikapcsolni meg vissza. Ilyen rejtélyes időket élünk, már egy rendes, tisztességes, mindig működő biztonsági hibát sem tud összehozni az Apple. Felháborító.
Geohot törése, a korábban emlegetett limera1n végre Macre is elérhető, vagyis a legújabb firmware-rel felszerelt iPhoneok, iPod touchok és iPadek jailbreakelhetőek almalogós vas alól is.
A törés nem működik iPhone 3G-n és a vele egykorú iPod touch-okon (vagyis csak iPhone 4, 3GS, iPod touch 3. és 4. generáció, iPad), és unlock, vagyis hálózatfüggetlenítés továbbra sem jár vele. Aki viszont olyanokra vágyik, amik az Apple szerint tilosak (cici) vagy nem stabilan működnek (VoiceOver 3G-s hálózaton), azok buherálhatnak.
Az iOS 4.1-essel kézhez kapott Apple-kütyük is feltörhetőek, hála a devteam és Geohot munkájának. A greenpois0n nevű törés immár letölthető Macre (az oldalon a gomb még nem működik, becsapós, szóval Macre nemsokára) és Windowsra is, és ami a legfontosabb: nagyon tetszik az ikonja.
A törés GeoHot limera1n nevű eljárását használja. Feltörhető vele az iPhone 4, iPhone 3GS, iPod touch (4. és 3. generáció), valamint az iPad.
Az egyik iPhone-törő hacker, Comex bejelentette, hogy a szerdán megjelenő iOS 4.1-ben és a novemberben érkező iOS 4.2-ben - pontosabban ezek fejlesztői példányaiban - máris talált két exploitot, amiket kihasználva valószínűleg törhetőek lesznek a friss szoftveres készülékek.
Comexnek köszönhetjük a legutóbbi nagy trükköt, a webes feltörést a Jailbreakme.com-on, aminek hatására az Apple-nek a Safari biztonságát is újra kellett gondolnia.
Úgy tűnik tehát, hogy a szokásos eljárás folytatódik az új operációs rendszerek esetében is, és pár napon a megjelenés után már kint lehet a törés is.
Minél nagyobb lesz az iTunes, annál többször hallunk majd ilyet. Újra hackerek szívják le a felhasználók pénzét az iTunes accountjukról, ezúttal a PayPalon keresztül történik a tranzakció. A júzerek több ezer dolláros kárról beszélnek a fórumokon.
Az Apple azt állítja, hogy ezúttal sem az iTunes valamilyen biztonsági rése felelős a történtekért, miközben a PayPal - a pénz visszafizetésének ígérete mellett - azt állítja, hogy a dolog az iTunes oldalán történt.
Valószínűbb, hogy phishing támadás érte az iTunes accounttal rendelkező felhasználókat, vagy más módon szerezték meg a jelszavakat. Noha az Apple egy korábbi támadás után új biztonsági politikát vezetett be, és többször kéri ellenőrzésre a biztonsági kódot, a cupertinói szóvivő szerint ez nem sokat ér, ha ellopják a személyes adatainkat. Az Apple a kártya letiltását és az iTunes jelszó megváltoztatását javasolja azoknak, akik hasonlót tapasztaltak.
Nemrég arról hallhattunk, hogy hackerek a saját maguk által készített, minimális funkciókkal ellátott programokat vásárolnak más felhasználók számláiról, így próbálva meg pénzhez jutni. Ezeket az alkalmazásokat természetesen irtja az Apple.
Néhány hete az Apple webes fórumát törték fel, az oldalon a for fun, by tojen felirat volt látható egy ideig, aztán az Apple lehúzta a rolót egy időre a site-on.
A blogon található valamennyi írás, valamint a fényképek egy része a szerző saját tulajdonát képezik, amelyek másolása, terjesztése kizárólag előzetes engedéllyel lehetséges.
