IPhone Säkerhetsfel: Separat fakta från fiktion

Med alla nyheter om jailbreaking iPhones de senaste dagarna har säkerheten hos Apples populära smartphone ställts in i tvivel. Men, med hype som slår överbelastning och skrämmer mongrar överallt, hur vet du vad du ska tro? Låt oss undersöka ursprunget till de senaste säkerhetsfelberättelserna i iPhone och titta på dem i detalj för att ta reda på hur orolig du borde vara.

Komma ur fängelse

[Läs mer: De bästa Android-telefonerna för varje budget.]

Rapporter av iPhone säkerhetsfel är inget nytt, men den senaste uppsättningen rapporter började tidigare i veckan med utgåvan av Jailbreakme 2.0, ett nytt verktyg som låter dig jailbreak din iPhone utan att ansluta den till din dator.

Jailbreaking, som är processen att frigöra din iPhone från Apples programvarubegränsningar och eventuellt från AT & T: s nätverk, reglerades förra veckan av US Copyright Office. En jailbroken iPhone kan köra appar som inte har godkänts av Apple, vilket ger användarna större kontroll över vad de gör med sin smartphone. Men när en iPhone är jailbroken, kan den också vara mindre stabil och genom att jailbreaking enheten, kan du ogiltigförklara eventuell garanti du har haft.

Att jailbreaking en iPhone kan utgöra några risker för din enhet.

Jag försökte det en gång, på en äldre iPhone, och lämnades med en enhet som bricked: den kunde inte ringa eller ta emot samtal. Lyckligtvis kunde jag enkelt fixa min iPhone genom att återställa den till sina ursprungliga inställningar via iTunes. Men jag har inte försökt jailbreaking igen.

Medan de senaste rapporterna om säkerhetsbrister med iPhone har centrerats kring det nya jailbreak-verktyget, är säkerhetsfelet själva inte det med telefoner som har blivit jailbroken. Istället är det sättet att Jailbreakme 2.0 åstadkommer jailbreaken som har markerat potentiella säkerhetsproblem med iPhone.

Tidigare krävde jailbreaking din iPhone att du kopplade den till din dator och överför den nödvändiga programvaran till telefonen från din Mac eller PC. Men Jailbreakme 2.0 kräver helt enkelt att du använder iPhone: s Safari-webbläsare för att besöka sin webbplats, från vilken den hämtar den hack som krävs för att jailbreak enheten. Min kollega Daniel Ionescu gav det ett försök, och kunde jailbreaka sin iPod Touch på mindre än en minut, ingen användarinteraktion krävs.

Safari att skylla

Och det där är det säkerhetsfel som har experter så orolig: ingen användarinteraktion krävs. Som Gizmodo påpekar, lät den lätthet som Jailbreakme 2.0 arbetar med visar en allvarlig säkerhetsfel i iPhone: s Safari-webbläsare:

" Det krävs bara att användaren besöker en webbadress med Safari. Webbplatsen kan automatiskt ladda en Enkelt PDF-dokument, som innehåller ett teckensnitt som döljer ett speciellt program. När din iOS-enhet försöker visa PDF-filen, orsakar det tecknet något som kallas stapelflöde, ett tekniskt tillstånd som tillåter den hemliga ninjekoden i teckensnittet för att få fullständig kontroll över din enhet.

"Resultatet är att det utan något användarintervention kan programmet göra vad som helst inom din iPhone, iPod Touch eller iPad. Allt du kan tänka dig: Ta bort filer, överför filer, installera program som körs på bakgrunden som kan övervaka dina handlingar … allting kan göras. "

Problemet ligger i hur Apples mobila version av Safari hanterar PDF-dokument, Sophos Graham Cluley berättar om BBC News. IPhone: s Safari-webbläsare öppnar automatiskt PDF-filer, så en hacker kan tänkbart inbädda skadlig kod i ett sådant dokument.

(Ironiskt sett noterar BBC att det enda sättet att hindra din iPhone från att automatiskt öppna PDF-filer är av jailbreaking telefonen och installera en app som heter PDF Loading Warner, som då kommer att be om ditt tillstånd när din iPhone försöker öppna en PDF-fil.)

Sophos Cluley konstaterar att denna säkerhetsfel, men allvarlig, existerar endast på papper vid denna tidpunkt och inte har sett i det vilda. En Apple-representant berättade för CNet att Apple är "medveten om rapporterna och undersöker" felet.

Skulle du oroa dig?

Många rapporter som omger denna säkerhetsfel har gjort att det låter som något som bara är villigt att jailbreaka sina iPhones behöver oroa sig för. Men det är helt klart inte så här: den här felet kan påverka alla som använder iPhone: s Safari-webbläsare.

Det har ännu inte utnyttjats, men vi vet alla att det finns gott om hackare där ute som skulle älska att vara den första som kompromissar Apples iPhone. Så, just nu är jag inte hemskt orolig för säkerheten för min iPhone. Men jag skulle verkligen vilja se en fix från Apple … och snart.