Apple najavio patch za iPhone
Mobilni telefoni, 06.08.2010, 00:47 AM
Nakon što je Dev Team objavio novu verziju JailbreakMe alatke koja omogućava korisnicima iPhone-a otključavanje telefona, o čemu smo vas već izvestili na našem sajtu, postalo je jasno da način na koji JailbreakMe softver radi znači da telefon ima propust u bezbednosti. Propust se ogleda u načinu na koji se učitavaju PDF fajlovi sa web-a. Iako je jailbreaking bezopasan, proizvođači antivirusnog softvera upozoravaju da ovaj propust u kombinaciji sa drugim propustom može biti iskorišćen za izvršenje malicioznog koda na Apple-ovom telefonu.
Iz kompanije Apple su u sredu potvrdili da su svesni problema i da rade na ispravci koja će biti deo ažuriranja softvera koje treba da usledi. Međutim, predstavnik kompanije nije precizirao datum kada će ažuriranje biti objavljeno.
Nemačka vladina agencija (Federal Office for Information Security) je u zvaničnom saopštenju objavljenom u sredu upozorila da nekoliko verzija iPhone, iPad i iPod Touch imaju ozbiljne propuste u bezbednosti. Reč je o “dve kritične ranjivosti za koje ne postoji 'patch'”, kaže se u saopštenju. “Poseta sajtu koji je pod kontrolom hakera ili otvaranje PDF fajla mogu omogućiti sajber-kriminalcima uvid u šifre, planere, fotografije, SMS i email poruke, pa čak i prisluškivanje telefonskih razgovora.”
Iako još uvek nije uočeno da se ovi propusti iskorišćavaju, samo je pitanje vremena kada će se oni početi da se koriste za hakerske napade.
Dok 'patch' ne bude objavljen, korisnicima se savetuju da budu oprezni kada je reč o linkovima i sajtovima koje posećuju. Websense predlaže korisnicima da umesto Safari browsera koriste alternativne browsere kao što je Atomic Web Browser ili iCabMobile sa filterima koji sprečavaju otvaranje PDF fajlova bez prethodne dozvole.
Izdvojeno
Lažne aplikacije na Google Play i Apple App Store: žrtve investiraju a onda ostaju bez ičega
Analitičari kompanije Group-IB su upozorili na lažne platforme za trgovanje koje se pojavljuju u prodavnicama aplikacija. Ove aplikacije ne sadrže ... Dalje
Lažna aplikacija na Google Play krade kriptovalutu
Istraživači Check Point Research (CPR) tima su otkrili malver skriven u aplikaciji na Google Play. Ta aplikacija, WallConnect, imala je više od 10.... Dalje
Novi malver ugrožava korisnike mobilnog bankarstva
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novu, naprednu varijantu malvera Octo, nazvanu „Octo2“, koja ozbiljno ugro... Dalje
Trojanac Necro ponovo na Google Play, zaraženo najmanje 11 miliona Android uređaja
Nova verzija malvera Necro za Android instalirana je na 11 miliona uređaja preko Google Play, upozorila je kompanija Kaspersky. Necro je instaliran p... Dalje
Novi Android malver omogućava hakerima da podignu novac žrtava sa bankomata
Istraživači iz ESET-a otkrili su novi malver za Android nazvan NGate koji krade informacije o platnim karticama žrtava koje zatim šalje napadačim... Dalje
Pratite nas
Nagrade