Apple pracuje na eliminacji luki iPhone SMS

firma Jabłko roboczego pracy, aby wyeliminować usterkę, iPhone, która pozwala atakującemu na zdalne zainstalowanie i uruchomienie zakazanego kod z pełnym dostępem do telefonu.

Takie inwazje są przeznaczone do wykorzystania w swojej pracy z powodu braku wiadomości tekstowych funkcje iPhone. niego powiedział specjalista w dziedzinie bezpieczeństwa komputerowego Charlie Charlie Miller (Miller), w swoim wystąpieniu na konferencji hakerskiej Syscan w Singapurze. Nie powiedziano mi szczegóły na temat iPhone podatności SMS, powołując się na umowę o poufności z jabłkiem.

Pan Miller jest specjalistą od bezpieczeństwa systemu operacyjnego MacOS X i współautor książki „Handbook of hakera”.

luka SMS umożliwia atakującemu uruchomienie iPhone w kod telefonu, które są wysyłane do nich za pomocą operatora telefonii komórkowej. Kod ten pozwala na korzystanie z zespołem iPhone określającą lokalizację użytkownika za pomocą GPS, w celu włączenia mikrofon telefonu do podsłuchiwania rozmów przeznaczenie lub wykorzystanie iPhone w Ukazuje Denial of Service i DDoS botnety.

Pracownicy firmy Apple pracujących na rozwiązanie tego problemu. I oczekuje się, że usterka zostanie wyeliminowana pod koniec tego miesiąca - przed Miller mówi o niej szczegół podczas zaplanowanego przemówienia na innej konferencji hakerskiej - Black Hat USA - w Las Vegas.

Jeśli nie brać pod uwagę lukę SMS z iPhone, samo w sobie uproszczonej wersji MacOS X, który jest używany w smartfony Apple'a, dzięki czemu są bardziej bezpieczne niż komputerów z systemem pełną wersję tego operacyjnej System. Tak mówi Pan Miller.

Skrócona wersja MacOS X zapewnia mniejsze szanse atakujących. To nie ma zastosowania i funkcje, takie jak funkcje wsparcia Adobe Flash i Java, które mogą być również wykorzystywane przez hakerów. Plus, iPhone wbudowanej ochrony danych przechowywanych w pamięci. Telefon został zaprojektowany do pracy wyłącznie na podstawie kodu z podpisem cyfrowym Apple.

IPhone aplikacje muszą również uruchomić w aplikacji piaskownicy. Ta funkcja ochronna izoluje je od innych aplikacji i ogranicza ich dostęp do innych funkcji smartphone. Jednak jest to wiadomości tekstowe umożliwić osobie atakującej uzyskanie lepszego dostępu do funkcji iPhone, według Millera. „SMS - to świetny sposób, aby włamać się do tych telefonów” - powiedział.

Używany głównie do wymiany krótkich wiadomości tekstowych SMS zdolne do przenoszenia telefonu iPhone binarne. A potem ten kod może już być przetwarzane bez właściciela smartfona. Każda wiadomość SMS jest ograniczona pod względem wielkości do 140 bajtów, a dłuższe sekwencje są podzielone na wiele wiadomości i automatycznie ponownie zmontowane w jeden. Rezultatem jest to, że dzięki tej funkcji i bardziej imponujące programy mogą być przekazywane do telefonu, jak uspokaja Pan Miller.

Oprócz wszystkich podatności iPhone SMS daje atakującemu pełny dostęp do telefonu. Nie stosuje się do jego innych zastosowań - na przykład, przeglądarka internetowa, gdzie słaby punkt otwiera tylko atakujący może uzyskać dostęp do piaskownicy aplikacji.

Miller twierdzi: «iPhone jest bardziej bezpieczny niż OS X, ale jego wrażliwość SMS może być kluczowa„.