Apple May Patch Vulnerabilitate Serios SMS pe iPhone

Atacul teoretic în cauză exploatează o slăbiciune în modul în care iPhone-urile gestionează mesajele text primite prin SMS Serviciul de mesaje), a declarat cercetătorul de securitate Charlie Miller, în cadrul unei prezentări la conferința SyScan din Singapore joi. El nu a oferit o descriere detaliată a vulnerabilității SMS-urilor.

Miller este o autoritate a securității MacOS X și este coautor al Manualului Mac Hacker.

[Citește mai departe: Cele mai bune telefoane Android pentru fiecare buget.]

Un defect de SMS ar putea permite unui atacator să ruleze codul software pe telefon care este trimis prin SMS prin rețeaua unui operator de telefonie mobilă. În cazul lui Miller, se pare că a folosit defectele pe care le-a descoperit pentru a distruge un iPhone, un semn că un atac mai serios ar fi posibil.

Dacă da, codul rău intenționat ar putea include teoretic comenzi pentru a monitoriza locația telefonului utilizând GPS, a porni microfonul telefonului pentru a asculta conversații sau pentru a face telefonul să se alăture unui atac distribuit de serviciu sau unui botnet, Miller a spus că

Miller a raportat vulnerabilitatea față de Apple, sperând că va fi fixată. El intenționează să discute defectele în continuare în timpul unei prezentări planificate la conferința Black Hat SUA din Las Vegas. În ciuda vulnerabilității SMS, versiunea descendentă a lui MacOS X folosită în iPhone o face mai sigură decât computerele care rulează complet "Pentru inceput, versiunea dezinstalata a sistemului de operare ofera mai putine optiuni pentru atacatori, eliminand aplicatiile si caracteristici precum suport pentru Adobe Flash si Java, pe care altfel ar putea sa le exploateze vulnerabilități. În plus, iPhone-ul include protecție hardware pentru datele stocate în memorie, iar telefonul este proiectat să ruleze doar codul software semnat digital de Apple.

iPhone necesită, de asemenea, ca aplicațiile să ruleze într-un hardbox, o caracteristică de securitate care izolează le de la alte aplicații și le limitează accesul la capabilitățile telefonului. "SMS-ul este un vector excelent pentru a ataca iPhone-ul", a spus el.

Cel mai adesea folosit pentru a trimite mesaje text scurte între celulă telefoane, SMS-ul poate trimite, de asemenea, un cod binar la un iPhone, care apoi procesează codul fără nici o interacțiune cu utilizatorul. Fiecare mesaj SMS este limitat la 140 octeți, dar secvențe mai lungi pot fi trimise la telefon ca mai multe mesaje care sunt reasamblate automat.

Această caracteristică permite ca programele mai mari să fie livrate către un telefon, a spus Miller

vulnerabilitățile întâlnite în funcția SMS a iPhone-ului oferă accesul radicularilor la telefon, a spus Miller. Nu este cazul pentru alte aplicații ale iPhone-ului, cum ar fi browser-ul său, unde vulnerabilitățile dau doar accesul unui atacator la nisipul aplicației.

"iPhone-ul este mai sigur decât OS X, dar SMS-ul ar putea fi o vulnerabilitate critică"

Nota Editorului: Acest raport a fost actualizat pe 5 iulie pentru a corecta raportul incorect că Apple fixează un defect în modul în care iPhone gestionează mesajele SMS. Nu există nici o confirmare că o astfel de remediere se află în fabrică, deși cercetătorul care a găsit bug-ul speră că va fi fixat.