à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
Miller เป็นผู้มีอำนาจในการรักษาความปลอดภัยของ MacOS X และเป็นผู้เขียนร่วมของ The Mac Hacker's Handbook
[อ่านเพิ่มเติม: โทรศัพท์ Android ที่ดีที่สุดสำหรับทุกๆ งบ]
ข้อบกพร่อง SMS อาจทำให้ผู้โจมตีสามารถเรียกใช้รหัสซอฟต์แวร์บนโทรศัพท์ที่ส่งผ่านทาง SMS ผ่านเครือข่ายของผู้ให้บริการมือถือ ในกรณีของมิลเลอร์ดูเหมือนว่าเขาใช้ช่องโหว่ที่เขาค้นพบจาก iPhone ซึ่งเป็นสัญญาณว่าการโจมตีที่ร้ายแรงอาจเป็นไปได้
ถ้าเป็นเช่นนั้นโค้ดที่เป็นอันตรายอาจรวมคำสั่งเพื่อตรวจสอบตำแหน่งของโทรศัพท์โดยใช้ทฤษฎี GPS เปิดไมโครโฟนของโทรศัพท์เพื่อดักฟังการสนทนาหรือทำให้โทรศัพท์เข้าร่วมการโจมตีแบบปฏิเสธการให้บริการหรือบ็อตเน็ตมิลเลอร์กล่าวว่ามิลเลอร์รายงานว่าช่องโหว่ของ Apple มีความเสี่ยงที่จะได้รับการแก้ไข เขาวางแผนที่จะคุยเรื่องข้อบกพร่องนี้ในระหว่างการนำเสนอที่วางแผนไว้ในการประชุม Black Hat USA ในลาสเวกัส
แม้จะมีช่องโหว่ทาง SMS แต่ MacOS X ที่ใช้ใน iPhone จะมีความปลอดภัยกว่าคอมพิวเตอร์ที่ใช้งานเต็มรูปแบบ ระบบปฏิบัติการแบบใหม่ที่เรียกว่า "Miller" กล่าวว่า
สำหรับผู้เริ่มใช้งานระบบปลั๊กอินรุ่นปล้นลงจะมีตัวเลือกน้อยกว่าสำหรับผู้บุกรุกนำแอพพลิเคชันและคุณสมบัติต่างๆเช่นการสนับสนุน Adobe Flash และ Java ออกซึ่งอาจจะสามารถใช้ประโยชน์ได้ ช่องโหว่ นอกจากนี้ iPhone ยังมีการป้องกันฮาร์ดแวร์สำหรับข้อมูลที่เก็บอยู่ในหน่วยความจำและโทรศัพท์ได้รับการออกแบบมาให้ใช้เฉพาะรหัสซอฟต์แวร์ที่ได้รับการเซ็นชื่อแบบดิจิทัลโดย Apple
iPhone ต้องใช้แอพพลิเคชันเพื่อรันใน sandbox ซึ่งเป็นคุณลักษณะด้านความปลอดภัยที่สามารถแยกได้ จากแอปพลิเคชันอื่น ๆ และ จำกัด การเข้าถึงความสามารถของโทรศัพท์ "SMS เป็นเวกเตอร์ที่ดีในการโจมตี iPhone" เขากล่าว
ส่วนใหญ่มักใช้ในการส่งข้อความสั้น ๆ ระหว่างเซลล์ โทรศัพท์ SMS สามารถส่งรหัสไบนารีไปยัง iPhone ซึ่งจะประมวลผลรหัสโดยที่ผู้ใช้ไม่ต้องมีปฏิสัมพันธ์ ข้อความแต่ละข้อความจะถูก จำกัด ไว้ที่ 140 ไบต์ แต่สามารถส่งต่อเนื่องไปยังโทรศัพท์ได้หลายรูปแบบโดยอัตโนมัติ
คุณลักษณะนี้ช่วยให้สามารถจัดส่งโปรแกรมขนาดใหญ่ไปยังโทรศัพท์ได้มากขึ้น ช่องโหว่ที่พบในฟังก์ชัน SMS ของ iPhone ทำให้ผู้โจมตีสามารถเข้าใช้งานโทรศัพท์มือถือได้ ไม่ใช่กรณีของแอพพลิเคชันอื่น ๆ ของ iPhone เช่นเบราว์เซอร์ที่ช่องโหว่ให้เฉพาะผู้โจมตีสามารถเข้าใช้ Sandbox ของแอพพลิเคชันได้
"iPhone มีความปลอดภัยมากกว่า OS X แต่ SMS อาจเป็นช่องโหว่ที่สำคัญ" Miller
หมายเหตุบรรณาธิการ: รายงานนี้ได้รับการปรับปรุงเมื่อวันที่ 5 กรกฎาคมเพื่อแก้ไขรายงานที่ไม่ถูกต้องว่า Apple กำลังแก้ไขข้อบกพร่องในทาง iPhone จะจัดการกับข้อความ SMS ไม่มีการยืนยันว่าการแก้ไขดังกล่าวมีอยู่ในผลงานแม้ว่านักวิจัยผู้ค้นพบข้อผิดพลาดนี้หวังว่าจะได้รับการแก้ไขแล้วก็ตาม
รายงาน: Sprint อาจ Outsource การจัดการเครือข่ายให้กับ Ericsson
Sprint กำลังมองหาการ outsource การจัดการเครือข่ายโทรศัพท์มือถือให้แก่ผู้จัดจำหน่ายโทรคมนาคมของสวีเดนของ Ericsson
รายงาน: ปาล์มของคุณ Pre อาจ Spying คุณ
ปาล์มอยู่ในความเป็นส่วนตัวของ Blogosphere ร้อนที่นั่งเป็น allegations หมุนเวียนที่ บริษัท จะไม่เป็นธรรมติดตาม ลูกค้า
กฎหมายที่จะทำให้นโยบายของสหรัฐฯอย่างเป็นทางการเพื่อส่งเสริมอินเทอร์เน็ตทั่วโลก "ปราศจากการควบคุมของรัฐบาล" อาจ จำกัด รัฐบาลกลางสหรัฐฯ คณะกรรมาธิการการสื่อสารจากการใช้อำนาจของตนและป้องกันไม่ให้หน่วยงานบังคับใช้กฎหมายดำเนินการต่อต้านอาชญากรไซเบอร์นักวิจารณ์บางคนกล่าวว่า
สมาชิกสภาผู้แทนราษฎรของสภาผู้แทนราษฎรแห่งสหรัฐอเมริกาคณะกรรมการด้านพลังงานและการพาณิชย์คัดค้านการเรียกเก็บเงินระหว่างการพิจารณาแก้ไขวันพุธหลังจาก กลุ่มสิทธิด้านดิจิทัลบางกลุ่มยังให้ความวิตกกังวลในสัปดาห์นี้
