yhtiö Apple työskentely pyrkii poistamaan iPhone haavoittuvuuden, joka mahdollistaa hyökkääjän kaukaista asentaa ja ajaa kielletty koodin täysi pääsy puhelimeen.
Tällaiset hyökkäykset on suunniteltu käytettäväksi työssään puutteessa ominaisuuksia iPhonen tekstiviestejä. sitä hän sanoi asiantuntija alalla tietoturva Charlie Miller (Charlie Miller), esittelyssään Syscan hakkeri konferenssissa Singaporessa. Hän ei kertonut yksityiskohtia SMS haavoittuvuudesta iPhone vedoten salassapitosopimuksen Applen.
Mr. Miller on asiantuntija MacOS X -käyttöjärjestelmän turvallisuutta, ja mukana kirjoittamassa kirjassa "Handbook of hakkeri."
Tekstiviestin haavoittuvuus mahdollistaa hyökkääjän käynnistää iPhone puhelimeen koodin, joka lähetetään heille käytön matkapuhelinoperaattori. Koodin avulla voit käyttää iPhonea joukkue määritetään käyttäjän sijainnin GPS, sisällyttää puhelimen mikrofonin salakuunnella keskusteluja tarkoitusta tai käyttöä iPhone Distributed Denial of Service DDoS ja bottiverkkojen.
Apple työskentelevistä päätöslauselman tähän ongelmaan. Ja on odotettavissa, että haavoittuvuus poistuu lopussa tämän kuun - ennen Miller kertoo hänen yksityiskohta aikana ajoitettu puhe toinen hakkeri konferenssissa - Black Hat USA - in Las Vegas.
Jos et ota huomioon SMS haavoittuvuus iPhone itsessään yksinkertaistettu versio MacOS X, jota käytetään Applen älypuhelimet, mikä tekee niistä turvallisempia kuin tietokoneisiin täysversio tätä käyttöjärjestelmää järjestelmään. Niin sanoo Miller.
Lyhennelmä MacOS X: ssä vähemmän mahdollisuuksia hyökkääjiä. Sillä ei ole sovelluksia ja ominaisuuksia, kuten tukitoiminnot Adobe Flash ja Java, jotka voitaisiin käyttää myös hakkereita. Lisäksi iPhonen sisäänrakennetun suojaa muistiin tallennetut tiedot. Puhelin on suunniteltu toimimaan ainoastaan pohjalta koodin digitaalisella Apple allekirjoitusta.
Iphone-sovellukset on myös ajaa hiekkalaatikossa sovelluksen. Tämä suojaava toiminto eristää heidät muista sovelluksista ja rajoittaa heidän pääsyään muiden toimintojen älypuhelin. On kuitenkin tekstiviestejä antaa hyökkääjän pääsevät paremmin toimintoja iPhone, mukaan Miller. "Sms - on hyvä tapa murtautua näitä puhelimia", - hän sanoi.
Käytetään ensisijaisesti vaihtamaan tekstiviestejä, tekstiviesti, joka pystyy lähettämään binary iPhone puhelimeen. Ja sitten tämä koodi voidaan jo käsitellä ilman omistajan älypuhelin. Yksi SMS viesti on rajoitettu kooltaan 140 tavua, mutta pidempi sekvenssit ovat jaettu useita viestejä ja sitten automaattisesti uudelleen kootaan yhteen. Tuloksena on, että kiitos tämän ominaisuuden ja vaikuttavampi ohjelmia voidaan siirtää puhelimeen, Mr. Miller vakuuttaa.
Lisäksi kaikki iPhone SMS haavoittuvuus antaa hyökkääjälle täyden pääsyn puhelimen. Sitä ei sovelleta sen muihin sovelluksiin - kuten web-selain, jossa heikon avautuu hyökkääjä voi käyttää vain hiekkalaatikolla sovelluksen.
Miller toteaa: «iPhone on turvallisempi kuin OS X, mutta sen SMS haavoittuvuus saattaa olla ratkaiseva."