Off, at det går an! Apple Inc. burde skjerpe seg... Er mange dataselskaper hvor en kan forestille seg en slik sikkerhetsbrist i deres egen programvare, uten at noen letter på øyenbrynene av den grunn.
Fremgangsmetode:
Trykk tilbaketast, og rist telefonen for å avbryte sletting av tegn. Når tegnet da kommer frem igjen, vises tegnet istedenfor å være bortgjemt.
Feilen gjelder bare iPhones med firmware v3.0, brukere av 2.0 er ikke påvirket av dette. Og i versjon 3.1 er dette rettet opp i.
Men Apple da.., seriøst, har dere forlatt sikkerhetsrutiner for programvare-utvikling totalt eller?
Leste nettopp en artikkel om hvordan Apple Inc. og Microsoft tabber seg ut på AKKURAT DE SAMME OMRÅDENE på design av grafisk brukergrensesnitt. Så det forundrer meg egentlig ikke om Apple har adoptert rutinene og retningslinjene av Microsoft.
Leste nettopp en artikkel om hvordan Apple Inc. og Microsoft tabber seg ut på AKKURAT DE SAMME OMRÅDENE på design av grafisk brukergrensesnitt. Så det forundrer meg egentlig ikke om Apple har adoptert rutinene og retningslinjene av Microsoft.
Uansett, for å skifte litt fokus igjen, en slik feil kunne jeg sett for meg i et webgrensesnitt. Men at slikt forekommer i personlige dataduppeditter, som mer enn sannynligvis eies av folk som ikke vet hva "firmware flashing" er for noe engang..., det er rett og slett for dårlig.
Det kan diskuteres (som alltid når det angår sikkerhet) om hvorvidt denne bristen er et kritisk hull, eller hva det nå enn kan klassifiseres som, men dette er da bare en definisjon! Sikkerhetshullet kan uansett misbrukes på det groveste!
For å slå litt lys over situasjonen, innen utvikling, kalles de siste fasene før kommersielt markedsslipp: alpha, beta, RC (henholdsvis tre forskjellige test-nivåer før programvare blir endelig godkjent).
For tidlig slipp av alpha-, beta- og RC-utgaver av både programvare og maskinvare er faktisk HELT normalt i våre dager. Hadde ingen av de store sluppet på denne måten, hadde vi måttet vente enda lenger på nye produkter enn vi gjør idag. Problemet ligger i det at "mannen i gata" ikke tenker på slikt. En gjennomsnittsbruker av f.eks. iPhone eller iPod, tenker som regel ikke på at produktet ikke er helt 100% ferdigstilt, og kan da heller ikke forholde seg til hva som må gjøres da sikkerhetshull og/eller feil blir oppdaget i disse enhetene. Skulle heller ha sett de store firmaene som lager produktene tok test-fasen helt ut før de slapp det løs på markedet, men det er et heller urealistisk synspunkt.
Nå ser vi mer og mer at operatørene (Telenor, NetCom, osv.) kan utrulle oppdateringer for slike enheter, men til vi ser at disse automatiske utrullingene faktisk virker, må alt slikt gjøres manuelt.
Oppdatering, torsdag 17. september:
Har nå fått bekreftet av kompisen til min bror, og en annen kompis at denne hacken er utførlig av hvem som helst. Hvilken som helst ikke-datakyndig kan til og med hacke frem passord med denne metoden. Ville anbefalt de av dere som leser bloggen, å oppdatere firmware på iPhone raskest mulig dersom du henger mye blant datakyndige lurendreiere :P vet om folk som har brukt hacken allerede også, for-the-lulz.... XD
Posts
0 kommentarer:
Post a Comment