Un articol interesant de pe www.eweek.com ne redă povestea găurilor de securitate din celebrul iPhone. Mai întâi parola utilizatorului root a fost spartă. Ok, se mai întâmplă. Dar se pare că toate aplicaţiile rulează sub utilizatorul cu drepturi depline, adică tot root.

O vehe zicală Unix spune: “A greşi e omeneşte, dar ca să o dai complet în bara ai nevoie de parola root”. În cazul iPhone-ului celor de la Apple asta s-ar putea traduce în: “Oricine poate avea acces şi abuza de noul tău iPhone”.

În momentul în care parola root a fost spartă mulţi credeau că asta nu va fi de nici un folos deoarece iPhone nu avea un sistem de logare conveţional şi.. “la ce bun să ai o cheie dacă nu găseşti broasca de la uşă”. Dar, ca orice parolă root, aceasta este foarte folositoare deoarece utilizând App Tapp Installer poţi instala şi alte programe în iPhone (ex. OpenSSH şi VT-100 terminal). OpenSSH îţi permite să te conectezi la computere aflate la distanţă, iar VT-100 este un terminal prin care introduci comenzi către OpenSSH sau alte programe. Toate acestea se aplică şi noului iPhone! Şi dacă mai adăugăm şi conectivitatea EDGE a acestor telefone începem să înţelegem şi în acest caz ce înseamnă să utilizezi sistemul tău sub utilizator cu drepturi depline (aşa este utilizatori de *nix?).

Restul articolului foarte interesant, cu explicaţii şi tot ce este nevoie îl găsiţi la sursă.