Varnostni raziskovalci so poročali o varnostni težavi s kvazi-GPS funkcijo Apple-ovega iPhone-a. Kaj torej pomeni za vas kot uporabnike iPhone?
V programski opremi iPhone 1.1.3 je aplikacija Google Maps na iPhone-ju prejela posodobitev za natančno določitev vaše lokacije z uporabo Wi-Fi baznih postaj in triagulacije mobilnega stolpa. Ta funkcija »Iskalec lokacije« pa ni bila samodejna, da bi ugotovili, da je vaša lokacija morala vsakič pritisniti na gumb »Najdi me«.
Predhodna različica vdelane programske opreme iPhone 2.0 je razkrila tudi, da bo vdelana programska oprema iPhone 2.0 (ki bo uporabnikom iPhone izšla junija) vključevala novo funkcijo sledenja lokacije v živo, ki bo samodejno spremljala lokacijo uporabnika v aplikaciji Google Maps, tako da bolj kot pravi GPS.
Skupina za varnost sistemov na oddelku za računalništvo ETH v Zürichu trdi, da je s to kvazi-GPS funkcijo iPhone odkrila napako. Umislili so si način, kako zvabiti aplikacijo kvazi-GPS, da uporabniku prikaže napačno lokacijo. To so lahko dosegli z lažnim predstavljanjem znanih lokacij s ponarejanjem naslovov MAC in hkrati zagozditvijo dejanskih lokalnih dostopnih točk, kar je ustvarilo iluzijo pri lokaliziranih napravah, da je njihova lokacija drugačna od dejanske fizične lokacije.
V svojem preskusnem primeru so raziskovalci lahko iPhone zavedli, da misli, da se nahaja v New Yorku, medtem ko se dejansko nahaja v Zürichu v Švici.
Ko je profesor Srdjan Capkun, vodja skupine za varnost sistema pri ETH, vprašal: Kaj to pomeni za uporabnike iPhone?
Takole je povedal:
"Če ste v Zürichu ali kjer koli drugje in veste, da vaša naprava prikazuje napačne podatke, jo lahko prezrete in preprosto ne uporabljate te storitve. Če pa na primer zgradite aplikacijo, če želite uporabiti bančno aplikacijo in morate preveriti svoj položaj, če vaša aplikacija samodejno vključi te podatke o lokaciji, potem ima to očitno lahko nesrečne posledice. To je odvisno od aplikacije, ki je postavljena na vrh sistema za določanje položaja. Preprosto povedano, ne morete uporabljati WPS- pridobljeno lokacijo, ker ne morete zaupati rezultatu, ki ga prikazuje aplikacija, tudi če zaupate napravi in aplikaciji. Enostavno ne veste, ali so posredovani podatki pravilni. "
Bi morali biti zaskrbljeni? Zaenkrat še ni iPhone aplikacij (zavedam se), ki temeljijo na kvazi GPS, razen možnosti, da jo uporabljate za navodila, v tem primeru zelo dobro veste, kje ste.
Druga dobra stvar je, da obstaja kar nekaj govoric, ki nakazujejo, da bo nova različica iPhone-a imela pravi GPS, če to postane resničnost, pa bo ta napaka, za katero so raziskovalci ugotovili, da ni problem.
Oglejte si to povezavo, kjer profesor Srdjan Capkun razpravlja o rezultatih raziskav svojih skupin.
Kaj misliš?
Najboljše kategorije iPhone Hacks:
Hakice
Aplikacije za iPhone
Odkleni iPhone
JailBreak iPhone
Nasveti in triki za iPhone
iPhone igre
iPhone novice
Kaj je naslednje?