Leáldozóban az email mellékletben érkező vírusoknak, lassan már a bejglisütésben megőszült nagymamák, és az alkalmi számítógép használó tisztes háziasszonyok is fújják, hogy ezekkel vigyázni kell. A weboldalakon, bannerekben közlekedő kártékony kódokkal való együttélést, védekezést most tanuljuk, de van itt még egy érdekes terület, a hackelt, feltört, nem gyári, ismeretlenek által készített szoftverek világa, ami sok érdekes kérdést felvet. Most az iPhone firmware esetében azt, hogy mi történhet, ha valaki az iPhone 1.1.3 frissítést letöltötte az internetről.
Réges régen, mikor még a hülyét pontos j-vel írták, azt a dajkamesét kaptuk az orcánkba, azért kell ám jogtiszta szoftvert használni, mert ezzel a módszerrel eredményesen megóvhatjuk magunkat a vírusoktól. Az összefügges persze valamilyen szinte létezik, de ennél a sommás megállapításnál sokkal árnyaltabban. Azóta már sok víz lefolyt a Dunán, egészen fiatal lánykák és ősz halántékú aggastyánok kivételével kevesen adnak hitelt egy-az-egyben ilyesféle híreszteléseknek, meg aztán a sok fertőzött gyári szoftver és hardvereszköz ha nem is megcáfolta, de alaposan megtépázta ezt a tételt. Láttunk aztán fake letöltéseket, trójaival fertőzött keygent, és jogosan merül fel a kérdés, biztos hogy vakon meg kell bízni minden újonnan kijött programban, javításban, segédprogramban? A többségében igen, de mindig lesznek majd kivételek, amikről előbb (jó heurisztika megfogja) vagy utóbb (weblogok, biztonsági cikkei megírják) kiderül majd a csalafintaság.
Az új programokkal kapcsolatosan idősebbek és katonaviseltek még emlékezhetnek arra az igen hasznos mondásra, miszerint okos ember csak akkor kezd el használni egy operációs rendszert, ha arra már kijött az első Service Pack. További izgalmas eset volt, amikor az Ubuntu frissítő szervereit törték fel hackerek, és mérgezték meg a letölthető frissítő csomagokat. Szóval nem árt időnként kételkedni, mindemellett mitikusan Robin Hoodként tiszteljük azokat, aki leleményesen mégis lehetővé tették, hogy szolgáltatófüggetlenül használható legyen ez a jó kis telefon.
Most azonban a modmyiphone oldalon olvashattuk az első figyelmeztetést arról, hogy senki ne telepítse az 1.1.3-as csomagot. Persze itt is volt kedvcsináló: a csomag segítségével disk módba kapcsolhatjuk a telefont, vagyis hordozható flashmeghajtóként is használhatjuk, valamint a hangrögzítéssel (voice recording mode) is bővül az igénybevehető funkciók köre. Ezek után ki nem tölt le egy ilyen jó kis updatet? Az 1.1.3 program eltávolítási kísérleténél derül ki csak, hogy az a telepítéskor hasznos állományokat is eltávolít, illetve telepítésnél már felülírt. A Symantec jelentéséből kiderül, hogy az úgynevezett Erica Utilities (ezek parancssori segédprogramok) és az OpenSSH esnek áldozatul az esetnél. Bár igazi veszélyt nem okoz a dolog, tippet ad a kártevőkészítőknek, és ez már baj.
Figyelmeztetésüket csak megszívlelni lehet: megbízhatatlan helyről származó csomagot NE telepítsünk a telefonunkra sem. Sajnos gyaníthatóan ezt az első próbákozást továbbiak fogják majd követni.
Utóirat: ha valakinek van gyakorlati tapasztalata, közvetlen élménye erről a bizonyos 1.1.3-as frissítésről, ezúton kérjük, ossza meg velünk komment formájában, előre is köszönjük.