Apple iPhone SMS güvenlik açığının giderilmesi üzerinde çalışıyor

şirketi Apple işçi Saldırganlar uzaktan yüklemek ve telefon tam erişimi olan bir yasak kod çalıştırmasına olanak iPhone açığını ortadan kaldırmak için çalışıyoruz.

Böyle istilalar özellikler iPhone metin mesajları yetersizliğinden işlerinde kullanılmak üzere tasarlanmıştır. bunun dedi Singapur'da SYSCAN korsan toplantısında yaptığı sunumda bilgisayar güvenlik Charlie Miller (Charlie Miller), alanında uzman. O Apple ile bir gizlilik anlaşması gerekçe SMS açığı iPhone ile ilgili ayrıntıları söylenmedi.

Bay Miller MacOS X işletim sistemi güvenliği uzmanı ve kitabın yazarlarından biri "bir hacker El Kitabı."

SMS açığı mobil operatör kullanımı ile kendilerine gönderilen telefon kodu, içinde fırlatma iPhone'a bir saldırganı tanır. Bu kod, GPS yoluyla kullanıcının konum belirleme iPhone takımını kullanmanızı sağlar, dahil etmek Servis DDoS Distributed Denial of konuşmaları amaç veya kullanım iPhone kulak misafiri için telefonun mikrofonu ve Botnet'leri.

Bu soruna bir çözüm üzerinde çalışıyor Apple çalışanı. Miller onu söyler önce - açığı bu ay sonunda ortadan kalkacağı Ve beklenen Black Hat USA - - Başka korsan toplantısında zamanlanmış konuşması sırasında detay içinde Las Vegas.

Eğer kendi içinde hesaba kullanılır MacOS X, basitleştirilmiş versiyonu iPhone SMS açığını, almazsan Apple'ın akıllı telefonlar, bu işletim tam sürümünü çalıştıran PC'lerden daha onları daha güvenli hale sistemi. Yani Sayın diyor Miller.

MacOS X kısaltılmış versiyonu saldırganların daha az şansı sağlar. Hiçbir uygulamaları vardır ve ayrıca bilgisayar korsanları tarafından kullanılabilecek destek fonksiyonları Adobe Flash ve Java, gibi sahiptir. Artı, iPhone dahili belleğinde saklanan veriler için koruma. Telefon sadece dijital Elma imzayla kod bazında çalışmalarına tasarlanmıştır.

İPhone uygulamaları da kum uygulamasında çalıştırmalısınız. Bu koruyucu özellik diğer uygulamalardan onları izole eder ve akıllı telefon, diğer fonksiyonlara erişimlerini kısıtlar. Ancak, kısa mesaj, bir saldırganın Miller göre, iPhone fonksiyonlarına daha iyi erişim sağlamasına olanak olduğunu. "Sms -, bu telefonların içine kırmak için harika bir yoldur" - dedi.

kısa metin mesajları alışverişi için öncelikle kullanılır, ikili iPhone telefonunu iletebilen SMS. Ve sonra bu kodu zaten sahibinin akıllı olmadan işlenebilir. Her bir SMS mesajı 140 bayt boyutu ile sınırlıdır, ancak daha uzun sekanslar, birden fazla mesaj halinde bölünmüş ve daha sonra otomatik olarak içine yeniden birleştirilmiş olmasıdır. Sonuç Bu özellik sayesinde daha etkileyici programlar Bay Miller Güven Tazeledi olarak, telefonunuza transfer edilebilir olmasıdır.

tüm iPhone SMS açığı ek olarak telefonunuza bir saldırganın tam erişim sağlar. Onun diğer uygulamalar için geçerli değildir - örneğin, bir zayıf nokta bir saldırganı açar web tarayıcı, uygulamanın sandbox erişmek sadece olabilir.

«İPhone OS X daha güvenlidir, ancak SMS açığı önemli olabilir ": Miller belirtmektedir.