21:31
black017
A Goatse Security állítása szerint az iPad nem elég biztonságos platform és az Apple nem is siet foltozni a hibákat.
Az amerikai AT&T Wireless nemrég nyílt levélben kért elnézést attól a 114.000 iPad tulajdonostól, akiknek az email címe egy biztonsági hiba miatt június 9-én nyilvánosságra került. A szolgáltató szerint az adatlopásért egyértelműen a Goatse Security tehető felelőssé, ugyanis az adathalászok a cég által leírt biztonsági hiba felhasználásával jutottak hozzá a bizalmas információkhoz egy iPad internettáblán keresztül. Escher Auernheimer, a Goatse Security munkatársa szerint azonban a helyzet közel sem ennyire egyszerű, ugyanis a Safari biztonsági hibáját már március végén megemlítették, melynek technikai részelteiről az AT&T és az Apple is értesítést kapott. Az elmúlt több mint két hónap során az Apple ugyan befoltozta a fixpontos műveletek túlcsordulásán alapuló biztonsági rést a böngésző asztali változatában, ám az iPad és iPhone böngészője továbbra sem biztonságos.
A Goatse Security szerint az Apple iPad egyszerűen nem alkalmas arra, hogy állami intézmények vagy cégek belső használatán üzemeljenek, ugyanis egy megfelelően kialakított weboldal számára a fenti biztonsági hiba miatt a készülék gyakorlatilag kaput jelenthet a belső hálózaton tárolt bizalmas adatokhoz. Biztonsági szakértők szerint az állami szférában és vállalati környezetben is egyre népszerűbb Apple iPad és iPhone számos további biztonsági hibával is rendelkezhet, ám a nyíltforrású Android, Linux és Symbian rendszerekkel ellentétben a teljesen zárt iOS platform biztonsági hibáinak fellelése sokkal több időt vesz igénybe, hiszen csak utólagos foltozgatásra van lehetőség, míg nyílt rendszerek esetén az egyes biztonsági hibák már a forráskód elemzésével is felszínre kerülhetnek.
Forrás: Mobilarena
