bedrijf Apple werken bezig om de iPhone kwetsbaarheid waarmee aanvallers op afstand installeren en uitvoeren van een verboden code met volledige toegang tot uw telefoon te elimineren.
Dergelijke invasies zijn ontworpen voor gebruik in hun werk bij gebrek aan functies van de iPhone SMS-berichten. ervan hij zei: een specialist op het gebied van computerbeveiliging Charlie Miller (Charlie Miller), in zijn presentatie over Syscan hacker conferentie in Singapore. Hij was niet verteld dat de informatie over de SMS-kwetsbaarheid iPhone, het citeren van een geheimhoudingsverklaring met Apple.
De heer Miller is een specialist op het MacOS X beveiligingsvoorzieningen van het besturingssysteem, en co-auteur van het boek "Handboek van een hacker."
kwetsbaarheid SMS kan een aanvaller te lanceren iPhone in de telefoon code, die ze met het gebruik van de mobiele operator wordt verzonden. Deze code kunt u het iPhone team bepalen van de locatie van de gebruiker via GPS te gebruiken, op te nemen microfoon van de telefoon afluisteren van gesprekken doel of gebruik iPhone in Distributed Denial of Service DDoS en botnets.
Apple-medewerkers werken aan een oplossing voor dit probleem. En de verwachting is dat de kwetsbaarheid zal worden weggenomen aan het einde van deze maand - vóór Miller vertelt over haar detail tijdens een geplande toespraak op een andere hacker conferentie - Black Hat USA - in Las Vegas.
Als u geen rekening te houden met de SMS-kwetsbaarheid van de iPhone, op zich al een vereenvoudigde versie van MacOS X, die wordt gebruikt in Apple's smartphones, waardoor ze beter beveiligd dan pc's met de volledige versie van dit besturingssysteem systeem. Zo zegt de heer Miller.
Een verkorte versie van MacOS X geeft minder kans op aanvallers. Het heeft geen toepassingen en functies zoals ondersteunende functies Adobe Flash en Java, die ook kan worden gebruikt door hackers. Plus, de iPhone de ingebouwde bescherming van gegevens die zijn opgeslagen in het geheugen. Telefoon is ontworpen om te werken alleen op basis van de code met een digitale handtekening van Apple.
IPhone apps moet ook draaien in de zandbak applicatie. Deze beschermende functie isoleert ze van andere applicaties en hun toegang beperkt tot andere functies van de smartphone. Het is echter tekstberichten leiden dat een aanvaller een betere toegang tot de functies van de iPhone te krijgen, aldus Miller. "Sms - is een geweldige manier in te breken in deze telefoons," - zei hij.
voornamelijk gebruikt om korte tekstberichten uit te wisselen, SMS kan zenden binaire iPhone telefoon. En dan is deze code kan al worden verwerkt zonder smartphone van de eigenaar. Elk SMS bericht beperkt in grootte tot 140 bytes, maar langere sequenties worden gesplitst in verschillende berichten en automatisch opnieuw samengesteld tot één. Het resultaat is dat, dankzij deze functie en nog veel meer indrukwekkende programma's kunnen worden overgebracht naar uw telefoon, zoals de heer Miller geruststelt.
Naast alle iPhone SMS kwetsbaarheid geeft een aanvaller volledige toegang tot uw telefoon. Het is niet van toepassing op de andere programma's - bijvoorbeeld, kan webbrowser, waarbij een zwakke plek opent een aanvaller alleen toegang tot de sandbox van de toepassing.
Miller verklaart: «iPhone is veiliger dan OS X, maar de kwetsbaarheid SMS kan cruciaal zijn."