spoločnosť Apple pracovný snažiť sa eliminovať zraniteľnosti iPhone, ktorý umožňuje útočníkom vzdialene inštalovať a spustiť zakázané kód s plným prístupom k telefónu.
Takéto nájazdy sú určené pre použitie v rámci svojej práce pre nedostatok funkcie iPhone textových správ. z toho povedal špecialista v oblasti počítačovej bezpečnosti Charlie Miller (Charlie Miller), vo svojej prezentácii na SyScan hackerskej konferencii v Singapure. Nebol oznámil podrobnosti o zraniteľnosti SMS iPhone, citovať dohodu o mlčanlivosti s Apple.
Pán Miller je špecialista na bezpečnosť MacOS X operačný systém a spoluautor knihy "Handbook of hacker."
zraniteľnosti SMS umožňuje útočníkovi spustenie iPhone do telefónneho kódu, ktorý je odoslaný k nim s využitím mobilného operátora. Tento kód vám umožní používať iPhone tím určujúce polohu používateľa pomocou GPS tak, aby zahŕňal mikrofón telefónu odpočúvať konverzácie účelu alebo použitie iPhone v Distributed Denial of Service DDoS a botnety.
Jablko zamestnanci pracujú na vyriešení tohto problému. A očakáva sa, že zraniteľnosť budú odstránené na konci tohto mesiaca - pred Miller hovorí o nej detail počas plánovaného prejavu na iné hackerské konferencii Black Hat - USA - do Las Vegas.
Ak nechcete brať do úvahy zraniteľnosť SMS iPhone, sama o sebe zjednodušenú verziu Mac OS X, ktorý je používaný v Apple smartphonov, čo je oveľa bezpečnejšie ako počítačov s plnou verziu tohto operačného Systém. Takže hovorí pán Miller.
Skrátená verzia Mac OS X poskytuje menšiu šancu útočníkov. Nemá žiadne aplikácie a funkcie, ako je podpora funkcií Adobe Flash a Java, ktoré by mohli byť tiež používaný hackermi. Navyše, iPhone je vstavaný ochrany dát uložených v pamäti. Telefón je určený pre prácu len na základe kódu s digitálnym podpisom Apple.
IPhone aplikácie musí tiež spustiť v aplikácii pieskovisko. Táto ochranná funkcia izoluje od ostatných aplikácií a obmedzuje ich prístup k ďalším funkciám telefónu. Avšak, to je textové správy útočníkovi umožniť získať lepší prístup k funkciám iPhone, podľa Miller. "SMS - je to skvelý spôsob, ako preniknúť do týchto telefónov," - povedal.
Používa sa predovšetkým na výmenu krátkych textových správ SMS schopné prenášať binárne iPhone telefónu. A potom tento kód už možné spracovať bez telefónu majiteľa. Každá SMS správa je obmedzená čo do veľkosti 140 bajtov, ale dlhšie sekvencie sú rozdelené do viacerých správ a potom sa automaticky znovu zostavené do jedného. Výsledkom je, že vďaka tejto funkcii a ďalšie pôsobivé programy môžu byť prenesené do telefónu, ako pán Miller ubezpečuje.
Naviac ku všetkým zraniteľnosti iPhone SMS dáva útočníkovi úplný prístup k telefónu. To neplatí pre jeho ďalšie aplikácie - napríklad webový prehliadač, kde je slabé miesto otvorí útočníkovi získať prístup len pieskovisko aplikácie.
Miller tvrdí: «iPhone je bezpečnejšie ako OS X, ale jeho zraniteľnosť SMS by mohla byť rozhodujúca."