Истраживачи безбедности известили су о безбедносном проблему са квази-ГПС функцијом Аппле-овог иПхоне-а. Па шта то значи за вас као кориснике иПхонеа?
У иПхоне фирмваре-у 1.1.3, апликација Гоогле Мапс на иПхоне-у је добила ажурирање како би прецизирала вашу локацију помоћу Ви-Фи базних станица и троуглова мобилног торња. Ова функција "Финдер локације", међутим, није била аутоматска, како би сазнали да је ваша локација сваки пут морала да притиснете дугме "Лоцирај ме".
Пре-релеасе верзија иПхоне фирмваре-а 2.0 такође је открила да ће иПхоне фирмваре 2.0 (који ће бити доступан иПхоне корисницима у јуну) укључивати нову функцију праћења локације уживо која ће аутоматски пратити локацију корисника у апликацији Гоогле Мапс како би се омогућило више као прави ГПС.
Група за системску безбедност у одељењу за рачунарске науке ЕТХ у Цириху тврди да је идентификовала недостатак са овом квази-ГПС функцијом иПхонеа. Смислили су начин како да преваре квази-ГПС апликацију да кориснику прикаже погрешну локацију. То су могли да постигну лажним представљањем познатих локација фалсификовањем МАЦ адреса и истовремено ометајући стварне, локалне приступне тачке, стварајући при том у илузији код локализованих уређаја да се њихова локација разликује од њихове стварне физичке локације.
У свом тестном случају, истраживачи су успели да заведу иПхоне мислећи да се он налази у Њујорку, док се заправо налази у Цириху, Швајцарска.
Када је професор Срђан Цапкун, шеф Групе за системску безбедност у ЕТХ, питао: Шта то значи за кориснике иПхонеа ?
Ево шта је морао да каже:
"Ако се налазите у Цириху или било где друго и знате да ваш уређај приказује нетачне информације, можете га игнорисати и једноставно не користити ову услугу. Али ако преко тога направите апликацију, на пример ако желите да користите банкарска апликација и треба да потврдите свој положај, ако ваша апликација аутоматски интегрише ове информације о локацији, онда то очигледно може имати несретне последице. То зависи од апликације која се стави на врх система за позиционирање. Једноставно речено, не можете користити ВПС- добијена локација јер не можете веровати резултату који приказује апликација, чак и ако верујете уређају и апликацији. Једноставно не знате да ли су информације које су дате тачне. "
Да ли би требало да бринеш? Још не постоје иПхоне апликације (колико сам свестан) засноване на квази-ГПС-у, осим могућности да га користите за упутства, и у том случају врло добро знате где се налазите.
Друга добра ствар је што постоји доста гласина које сугеришу да ће нова верзија иПхонеа имати прави ГПС, уколико то постане стварност, овај недостатак за који су истраживачи утврдили да неће бити проблем.
Погледајте овај линк где професор Срђан Цапкун расправља о налазима својих тимова.
Шта мислиш?
Топ категорије иПхоне хакова:
Хацкс
иПхоне апликације
Откључај иПхоне
ЈаилБреак иПхоне
иПхоне савети и трикови
иПхоне игре
иПхоне Невс
Шта даље?