H Symantec αλλά και ειδικοί ασφάλειας στο διαδίκτυο, προειδοποιούν πως υπάρχει κενό ασφάλειας στο λειτουργικό σύστημα της Apple iOS το οποίο χρησιμοποιείται στα iPhone, iPad και iPod. To κενό αυτό θα μπορούσε μάλιστα να χρησιμοποιηθεί, σύμφωνα με την Symantec για τον πλήρη έλεγχο των συσκευών αυτών από κακόβουλους χρήστες.Οι ειδικοί σημειώνουν πως η απειλή προς το παρόν υπάρχει μόνο στα χαρτιά, αφού δεν έχει σημειωθεί κάποιο περιστατικό, όμως τονίζουν πως η Apple πρέπει να λάβει τα μέτρα της αντιμετωπίζοντας το θέμα πριν γίνει πραγματικότητα μία τέτοια επίθεση.
Η Apple δήλωσε πως είναι ενήμερη για την αναφορά αυτή και πως εξετάζει το ζήτημα.
Το κενό ασφάλειας εδράζεται στον τρόπο με τον οποίο ο browsers Μοbile Safari διαχειρίζεται τα pdf έγγραφα σε Adobe Acrobat. Καθώς ο χρήστης ανοίγει αυτόματα ένα pdf αρχείο, κάποιος κακόβουλος έχει την δυνατότητα να εισάγει επιβλαβή κώδικα μέσα στο αρχείο αυτό.
Ο Graham Cluley, ειδικός ασφάλειας στην εταιρεία Sophos, δήλωσε στο BBC πως το κενό ασφάλειας αυτό χρησιμοποιεί την ίδια αρχή λειτουργίας με το Jailbreakme, ένα εργαλείο που χρησιμοποιείται από τους ιδιοκτήτες iPhone4 για να τρέχουν εφαρμογές που δεν έχουν εγκριθεί από την Apple.
"Xρησιμοποιεί (το κενό ασφάλειας) τα ίδια κόπλα με το jailbreaking", δηλώνει. "Πάντα πιστεύαμε πως ο Mobile Safari θα αποτελούσε πρόβλημα ασφάλειας. Προς το παρόν δεν έχουμε δει κάποια χρήση αυτού του κενού, όμως είναι θέμα χρόνου."Η ειρωνεία της υπόθεσης είναι πως ο μόνος -προς το παρόν- τρόπος να προστατευθεί ο χρήστης από το αυτόματο άνοιγμα pdf αρχείων στον Mobile Safari είναι να κάνει jailbreaking και να εγκαταστήσει μία εφαρμογή που λέγεται PDF Loading Warner η οποία ζητάει την άδεια του χρήστη κάθε φορά που ο browser προσπαθεί να ανοίξει ένα pdf αρχείο. Υπενθυμίζεται πως οι αρχές στις Η.Π.Α. έχουν ανακοινώσει πως το jailbreak είναι δικαίωμα του ιδιοκτήτη της συσκευής και είναι νόμιμο.
Ωστόσο ο Graham Cluley έχει τις αντιρρήσεις του:
"Προσωπικά δεν θα ήθελα να καταφύγω στο jailbreak για να διορθώσω το πρόβλημα."Προτείνει, αντ' αυτού, την αλλαγή του browser και την υιοθέτηση πχ του Opera, αν και σημειώνει πως δεν έχουν ελεγχθεί για παρόμοιους κινδύνους.
Πηγή: adslgr.com
