kompānija Apple darba strādā, lai novērstu iPhone ievainojamību, kas ļauj uzbrucējiem attālināti instalēt un palaist aizliegta kods ar pilnu piekļuvi jūsu tālruni.
Šādi iebrukumi ir paredzēti izmantošanai viņu darbu trūkumu iezīmes iPhone īsziņas. tā Viņš teica, ka speciālists jomā, datoru drošības Charlie Miller (Charlie Miller), savā prezentācijā par SyScan hakeru konferencē Singapūrā. Viņš nebija teicis informāciju par SMS ievainojamību iPhone, atsaucoties uz konfidencialitātes līgumu ar Apple.
Mr Miller ir speciālists uz MacOS X operētājsistēmas drošību un līdzautors grāmatai "Handbook of hakeris."
SMS ievainojamība ļauj uzbrucēju uzsākt iPhone tālruņu kods, kas tiek nosūtīts uz tiem, izmantojot mobilo sakaru operatoru. Šis kods ļauj izmantot iPhone komandai nosakot lietotāja atrašanās vietu, izmantojot GPS, lai iekļautu tālruņa mikrofonu noklausīties sarunas mērķis vai lietojums, iPhone Distributed liegšanai Service DDoS un robottīklu.
Apple darbinieki strādā par rezolūciju šai problēmai. Un tas ir sagaidāms, ka ievainojamību tiks izslēgti beigās šā mēneša - pirms Millers stāsta viņas detaļa ieplānotā runā citā hakeru konferences laikā - Black Hat USA - in Las Vegas.
Ja jums nav jāņem vērā SMS neaizsargātību iPhone, pats par sevi ir vienkāršota versija MacOS X, kas tiek izmantots Apple viedtālruņiem, padarot tos drošāk nekā datoriem darbojas pilno versiju darbības sistēma. Tā saka J. Millers.
Saīsināts versija MacOS X nodrošina mazāku iespēju uzbrucēju. Tas nav pieteikumus un funkcijas, piemēram, atbalsta funkcijas Adobe Flash un Java, ko varētu izmantot arī ar hakeriem. Plus, iPhone iebūvēto aizsardzības datiem, kas glabājas atmiņā. Tālrunis ir paredzēts darbam tikai pamatojoties uz kodu ar digitālo Apple parakstu.
IPhone Apps ir arī palaist sandbox pieteikumā. Šis aizsardzības līdzeklis izolē tos no citām lietojumprogrammām, un ierobežo to piekļuvi citām funkcijām viedtālrunis. Tomēr ir īsziņas ļaut uzbrucējam gūt labāku piekļuvi funkcijām iPhone, saskaņā ar Miller. "SMS - ir lielisks veids, kā ielauzties šiem telefoniem," - viņš teica.
Galvenokārt izmanto, lai apmainītos ar īsziņas, SMS, kas spēj raidīt binārā iPhone tālruni. Un tad šis kods var jau apstrādāt bez īpašnieka viedtālrunis. Katrs SMS īsziņu apjoms ir ierobežots līdz 140 baiti, bet vairs sekvences, tiek sadalīti vairākos ziņojumos un pēc tam automātiski atkal samontēt vienu. Rezultāts ir tāds, ka, pateicoties šai funkcijai un vairāk iespaidīgs programmas var pārsūtīt uz tālruni, kā Mr Miller nomierināt.
Papildus visiem iPhone SMS ievainojamību dod uzbrucējam pilnīgu piekļuvi tālruņa. Tas neattiecas uz citām tās pieteikumiem - piemēram, interneta pārlūku, kad vājais atver uzbrucējs var piekļūt tikai sandbox pieteikumu.
Miller apgalvo: «iPhone ir drošāks par OS X, taču tās SMS ievainojamību, varētu būt ļoti svarīga".