selskapet Apple arbeids arbeider for å eliminere sårbar iPhone som gjør at hackere kan fjern installere og kjøre en forbudt kode med full tilgang til telefonen.
Slike invasjoner er designet for bruk i sitt arbeid for manglende funksjoner iPhone tekstmeldinger. av det han sa en spesialist innen datasikkerhet Charlie Miller (Charlie Miller), i sin presentasjon på Syscan hacker-konferansen i Singapore. Han ble ikke fortalt detaljer om iPhone sårbarhet SMS, som siterer en konfidensiell avtale med Apple.
Mr. Miller er spesialist på MacOS X operativsystem sikkerhet, og medforfatter av boken "Handbook of en hacker."
sårbarhet SMS tillater en angriper å lansere iPhone i telefonen koden, som sendes til dem med bruk av mobiloperatøren. Denne koden gjør at du kan bruke iPhone-teamet bestemme brukerens posisjon via GPS, for å inkludere telefonens mikrofon å smuglytte på samtaler formål eller bruk iPhone i Distributed Denial of Service DDoS og botnett.
Apple ansatte som arbeider på en løsning på dette problemet. Og det forventes at sårbarheten vil bli eliminert i slutten av denne måneden - før Miller forteller om henne detalj under en planlagt tale på en annen hacker konferanse - Black Hat USA - i Las Vegas.
Hvis du ikke tar hensyn til den sårbare iPhone SMS, i seg selv en forenklet versjon av MacOS X, som brukes i Apples smarttelefoner, noe som gjør dem sikrere enn PCer som kjører fullversjonen av denne drifts system. Så sier Miller.
En forkortet versjon av MacOS X gir mindre sjanse for angripere. Det har ingen programmer og funksjoner, slik som støttefunksjoner Adobe Flash og Java, som også kan brukes av hackere. Plus, iPhone innebygd beskyttelse for data som er lagret i minnet. Telefonen er laget for å arbeide bare på grunnlag av koden med en digital Apple signatur.
Iphone Apps må også kjøre i sandkassen søknaden. Denne beskyttende funksjon isolerer dem fra andre applikasjoner og begrenser deres tilgang til andre funksjoner i smarttelefonen. Men det er tekstmeldinger mulig for en angriper å få bedre tilgang til funksjonene på iPhone, ifølge Miller. "Sms - Er en fin måte å bryte seg inn i disse telefonene," - sa han.
Brukes primært til å utveksle tekstmeldinger, SMS stand til å overføre binære iPhone telefon. Og så denne koden kan allerede bli behandlet uten eierens smarttelefon. Hver SMS-melding er begrenset i størrelse til 140 bytes, men lengre sekvenser er delt opp i flere meldinger, og deretter automatisk igjen settes sammen til en. Resultatet er at takket være denne funksjonen og mer imponerende programmer kan overføres til telefonen, som Mr. Miller forsikrer.
I tillegg til alle sårbar iPhone SMS gir en angriper full tilgang til telefonen. Det gjelder ikke for sin andre programmer - for eksempel kan nettleseren, der et svakt punkt åpner en angriper kun tilgang til sandkassen av søknaden.
Miller hevder: «iPhone er sikrere enn OS X, men SMS Problemet kan være avgjørende ".