Jan Zdarsa Mae arbenigwr diogelwch MacOS X, Charles Miller, wedi datgelu bod Apple yn gweithio ar drwsio diffyg diogelwch mawr yn yr iPhone OS3.0 newydd yn ôl ei awgrym. Trwy anfon SMS arbennig, gallai unrhyw un ddarganfod lleoliad eich ffôn neu glustfeinio arnoch chi'n hawdd.
Mae'r ymosodiad yn gweithio yn y fath fodd fel bod yr haciwr yn anfon cod deuaidd trwy SMS i'r iPhone, a all gynnwys, er enghraifft, rhaglen glustfeinio. Mae'r cod yn cael ei brosesu ar unwaith, heb i'r defnyddiwr allu ei atal mewn unrhyw ffordd. Felly, mae SMS ar hyn o bryd yn cynrychioli risg fawr.
Er mai dim ond hacio system yr iPhone y gall Charles Miller ei wneud ar hyn o bryd, mae'n meddwl bod pethau fel canfod lleoliad neu droi'r meicroffon o bell ar gyfer clustfeinio yn bosibl yn ôl pob tebyg.
Ond ni ddatgelodd Charles Miller y camgymeriad hwn yn gyhoeddus a gwnaeth gytundeb ag Apple. Mae Miller yn bwriadu rhoi darlith yng Nghynhadledd Diogelwch Technegol Black Hat yn Los Angeles ar Orffennaf 25-30, lle bydd yn siarad ar y pwnc o ddarganfod gwendidau mewn amrywiol ffonau smart. A hoffai ddangos hyn, ymhlith pethau eraill, ar y twll diogelwch yn iPhone OS 3.0.
Felly mae'n rhaid i Apple drwsio nam yn ei iPhone OS 3.0 erbyn y dyddiad cau hwn, ac efallai mai dyma'r rheswm pam yr ymddangosodd fersiwn beta newydd o iPhone OS 3.1 ychydig ddyddiau yn ôl. Ond yn gyffredinol, mae Miller yn siarad am yr iPhone fel platfform diogel iawn. Yn bennaf oherwydd nad oes ganddo gefnogaeth Adobe Flash neu Java. Mae hefyd yn ychwanegu diogelwch trwy osod dim ond apps sydd wedi'u llofnodi'n ddigidol gan Apple ar eich iPhone, ac ni all apps trydydd parti redeg yn y cefndir.
msgstr "" "Hefyd yn ychwanegu diogelwch trwy osod apiau wedi'u llofnodi'n ddigidol gan Apple ar eich iPhone yn unig, ac ni all apiau trydydd parti redeg yn y cefndir."
- mae'r frawddeg hon yn ffug ac yn enwedig yn ein rhanbarthau, lle mae iPhones JB yn gymharol gyffredin, ac felly mae'n bosibl gosod apiau trydydd parti nad ydynt wedi'u llofnodi gan Apple ar yr iPhone - pan oeddwn i angen JB o hyd, roedd gen i lawer o gymwysiadau o'r fath ac ysgrifennais rhai syml fy hun :) a dydw i erioed wedi delio ag unrhyw beth ag Apple.
Tybed a fydd Apple yn dod ag unrhyw atebion neu welliannau eraill yn ogystal â diogelwch. Diolch am yr ateb
A fydd y diweddariad romro o unrhyw siawns yn trwsio'r cymorth rheoli clustffonau bluetooth diffygiol? Er mwyn i bob botwm weithio