Apple arbejder på at fjerne iPhone SMS sårbarhed

virksomheden Apple arbejdsmiljø arbejder på at fjerne iPhone sårbarhed, der gør det muligt for hackere at fjernstyre installere og køre et forbudt kode med fuld adgang til din telefon.

Sådanne invasioner er designet til brug i deres arbejde på grund af manglende funktioner iPhone tekstbeskeder. af det Han sagde en specialist på området for computersikkerhed Charlie Miller (Charlie Miller), i sin præsentation på Syscan hacker konference i Singapore. Han fik ikke at vide detaljer om SMS-sårbarhed iPhone, citerer en fortrolighedsaftale med Apple.

Mr. Miller er en specialist på MacOS X-operativsystemet sikkerhed, og medforfatter til bogen "Håndbog i en hacker."

SMS gjorde det muligt for en hacker at lancere iPhone i telefonen kode, som sendes til dem med brugen af ​​den mobiloperatør. Denne kode gør det muligt at bruge iPhone holdet bestemme brugerens placering via GPS, til også at omfatte telefonens mikrofon at aflytte samtaler formål eller anvendelse iPhone i Distributed Denial of Service DDoS og botnets.

Apple medarbejdere, der arbejder på en løsning på dette problem. Og det forventes, at sårbarheden vil blive elimineret i slutningen af ​​denne måned - før Miller fortæller om hende detalje under en planlagt tale på en anden hacker konference - Black Hat USA - i Las Vegas.

Hvis du ikke tager hensyn til SMS sårbarhed iPhone, i sig selv en forenklet version af MacOS X, som anvendes i Apples smartphones, hvilket gør dem mere sikre end pc'er den fulde version af denne drift -system. Så siger Mr. Miller.

En forkortet version af MacOS X giver mindre chance for angribere. Det har ingen programmer og funktioner såsom støttefunktioner Adobe Flash og Java, som også kunne bruges af hackere. Plus, iPhone indbyggede beskyttelse af data, der er lagret i hukommelsen. Telefonen er designet til at arbejde på grundlag af koden med en digital Apple signatur.

IPhone apps skal også køre i sandkassen ansøgning. Denne beskyttende funktion isolerer dem fra andre programmer og begrænser deres adgang til andre funktioner i din smartphone. Men det er, tekstbeskeder give en hacker at få bedre adgang til de funktioner i iPhone, ifølge Miller. "Sms - er en fantastisk måde at bryde ind i disse telefoner," - sagde han.

Anvendes primært til at udveksle korte tekstbeskeder, SMS stand til at overføre binære iPhone telefon. Og så er denne kode kan allerede blive behandlet uden ejerens smartphone. Hver SMS-besked er begrænset i størrelse til 140 bytes, men længere sekvenser er opdelt i flere meddelelser og derefter automatisk igen samles til én. Resultatet er, at takket være denne funktion, og mere imponerende programmer kan overføres til telefonen, som Mr. Miller beroliger.

Ud over alle iPhone SMS sårbarhed giver en angriber fuld adgang til din telefon. Det gælder ikke for sine andre applikationer - for eksempel, kan webbrowser, hvor et svagt punkt åbner en angriber kun få adgang til sandkassen af ​​ansøgningen.

Miller hævder: «iPhone er mere sikker end OS X, men dens SMS sårbarhed kan være afgørende ".