sabah
Anëtar i Respektuar
LAS VEGAS (Reuters) – Ekspertët e sigurisë kanë zbuluar plasaritje në iPhone e Apple Inc që ata thanë se piratët mund ta përdorin për të marrë kontrollin e pajisjes popullore, duke e përdorur taktikën për vjedhje identiteti dhe krime të tjera.
Përdoruesit duhet të paralajmërohen që iPhone e tyre nuk janë plotësisht të sigurt dhe Apple duhet të përpiqet të riparojë prekshmërinë sa më shpejt që të jetë e mundur, thanë ata në konferencën Black Hat (Kapela e Zezë) në Las Vegas, një nga forumet botërore më kryesore për shkëmbimin e informacionit rreth kërcënimeve të sigurisë së kompjuterit.
“ثshtë e tmerrshme. Nuk dua që njerëzit të marrin kontrollin e iPhone tim”, Charlie Miller, një analist sigurie me firmën konsultuese Independent Security Evaluators, tha në një intervistë.
Miller dhe Collin Mulliner, një student doktorature në Universitetin Teknik të Berlinit, gjithashtu zbuloi një metodë që lejon piratët të nxjerrin lehtësisht jashtë loje rrjetin telefonik nga iPhone i viktimës.
Ajo ndalon përdoruesit nga kryerja e telefonatave, hyrja në internet dhe shkëmbimi i mesazheve tekst, shtuan ata.
Ata thanë se informacioni që ata prezantuan në Black Hat u jep kriminelëve mjaftueshëm informacion për të zhvilluar një program që të “hyj me forcë” në iPhone brenda dy javëve.
Ata thanë se e kishin lajmëruar Apple për plasaritjen në mes të Qershorit, por kompania nuk e ka rregulluar ende plotësisht atë.
“Besueshmëria dhe reputacioni i Apple mund të dëmtohet, nëse ata nuk përgjigjen. Zukatja pozitive është e mirë; zukatja negative është më shumë e dëmshme”, tha Trip Chowdhry, një analist me Global Equities Research.
Marrin pjesë rreth 4,000 profesionistë sigurie, duke përfshirë mes tyre disa që janë me të vërtet piratë. Ndërsa ekspertët rrëmojnë plasaritjet e programeve për t’i mbyllur ato dhe të mbrojnë përdoruesit, piratët përdorin të njëjtin informacion për të shpikur rrengje ose për të kryer krime.
Kërkuesit i demonstruan audiencës si të “hyjnë me forcë” në iPhone duke dërguar kod kompjuterik nëpërmjet sistemit SMS të telefonit. Telefonat mobilë përdorin SMS për të dërguar dhe marrë mesazhe teksti së bashku me përmirësime të programit. Ata thanë se përdoruesit e telefonit nuk mund ta pikasin se ai po merr kod të dëmshëm.
Nuk është e jashtëligjshme të zbulosh mënyra për të piratuar sistemet e kompjuterit, megjithëse është kundra ligjit për t’i përdorur ato për t’i thyer këto sisteme.
Kur u pyetën se pse ata ua dorëzojnë informacione të tilla kriminelëve, ekspertët e sigurisë thanë se e ndjenin të nevojshme të alarmojnë publikun se iPhone janë po aq të prekshëm ndaj sulmeve sa kompjuterët personalë.
“Nëse ne nuk flasim rreth tij, dikush do ta bëjë atë në heshtje. Djemtë e këqij do ta bëjnë atë, pavarësisht të tjerave”, tha Mulliner.
Ata testuan me sukses sulmet pirate ndaj iPhone-ve që ishin pjesë e katër rrjeteve telefonike në Gjermani së bashku me AT&T Inc në Shtetet e Bashkuara. Ata thanë se metodat do të funksionojnë me rrjetet telefonikë të iPhone në mbarë botën.
Dyshja tha se ata përdorën të njëjtën metodë për të “hyrë me forcë” në telefonat që ekzekutojnë sistemin e shfrytëzimit Android të Google Inc. Google e arnoi plasaritjen pasi ata njoftuan kompaninë për prekshmërinë.
Zyrtarët e Apple nuk ishin të arritshëm për komente të menjëhershme.
Përdoruesit duhet të paralajmërohen që iPhone e tyre nuk janë plotësisht të sigurt dhe Apple duhet të përpiqet të riparojë prekshmërinë sa më shpejt që të jetë e mundur, thanë ata në konferencën Black Hat (Kapela e Zezë) në Las Vegas, një nga forumet botërore më kryesore për shkëmbimin e informacionit rreth kërcënimeve të sigurisë së kompjuterit.
“ثshtë e tmerrshme. Nuk dua që njerëzit të marrin kontrollin e iPhone tim”, Charlie Miller, një analist sigurie me firmën konsultuese Independent Security Evaluators, tha në një intervistë.
Miller dhe Collin Mulliner, një student doktorature në Universitetin Teknik të Berlinit, gjithashtu zbuloi një metodë që lejon piratët të nxjerrin lehtësisht jashtë loje rrjetin telefonik nga iPhone i viktimës.
Ajo ndalon përdoruesit nga kryerja e telefonatave, hyrja në internet dhe shkëmbimi i mesazheve tekst, shtuan ata.
Ata thanë se informacioni që ata prezantuan në Black Hat u jep kriminelëve mjaftueshëm informacion për të zhvilluar një program që të “hyj me forcë” në iPhone brenda dy javëve.
Ata thanë se e kishin lajmëruar Apple për plasaritjen në mes të Qershorit, por kompania nuk e ka rregulluar ende plotësisht atë.
“Besueshmëria dhe reputacioni i Apple mund të dëmtohet, nëse ata nuk përgjigjen. Zukatja pozitive është e mirë; zukatja negative është më shumë e dëmshme”, tha Trip Chowdhry, një analist me Global Equities Research.
Marrin pjesë rreth 4,000 profesionistë sigurie, duke përfshirë mes tyre disa që janë me të vërtet piratë. Ndërsa ekspertët rrëmojnë plasaritjet e programeve për t’i mbyllur ato dhe të mbrojnë përdoruesit, piratët përdorin të njëjtin informacion për të shpikur rrengje ose për të kryer krime.
Kërkuesit i demonstruan audiencës si të “hyjnë me forcë” në iPhone duke dërguar kod kompjuterik nëpërmjet sistemit SMS të telefonit. Telefonat mobilë përdorin SMS për të dërguar dhe marrë mesazhe teksti së bashku me përmirësime të programit. Ata thanë se përdoruesit e telefonit nuk mund ta pikasin se ai po merr kod të dëmshëm.
Nuk është e jashtëligjshme të zbulosh mënyra për të piratuar sistemet e kompjuterit, megjithëse është kundra ligjit për t’i përdorur ato për t’i thyer këto sisteme.
Kur u pyetën se pse ata ua dorëzojnë informacione të tilla kriminelëve, ekspertët e sigurisë thanë se e ndjenin të nevojshme të alarmojnë publikun se iPhone janë po aq të prekshëm ndaj sulmeve sa kompjuterët personalë.
“Nëse ne nuk flasim rreth tij, dikush do ta bëjë atë në heshtje. Djemtë e këqij do ta bëjnë atë, pavarësisht të tjerave”, tha Mulliner.
Ata testuan me sukses sulmet pirate ndaj iPhone-ve që ishin pjesë e katër rrjeteve telefonike në Gjermani së bashku me AT&T Inc në Shtetet e Bashkuara. Ata thanë se metodat do të funksionojnë me rrjetet telefonikë të iPhone në mbarë botën.
Dyshja tha se ata përdorën të njëjtën metodë për të “hyrë me forcë” në telefonat që ekzekutojnë sistemin e shfrytëzimit Android të Google Inc. Google e arnoi plasaritjen pasi ata njoftuan kompaninë për prekshmërinë.
Zyrtarët e Apple nuk ishin të arritshëm për komente të menjëhershme.
