Az Apple May Patch súlyos SMS-biztonsági rés az iPhone-on

A szóban forgó elméleti támadás kihasználja a gyengeséget az iPhone által kezelt szöveges üzenetek kezelésekor (rövid Üzenetszolgálat), mondta Charlie Miller biztonsági kutató a csütörtökön Szingapúrban megrendezett SyScan konferencián. Nem ismertette részletesen az SMS sebezhetőségét.

Miller a MacOS X biztonsági hatósága, és a Mac Hacker kézikönyvének társszerzője.

[További olvasmány: A legjobb Android telefonok minden költségvetés.]

Az SMS-hiba lehetővé teheti egy támadó számára, hogy a mobiltelefon-hálózaton keresztül küldött SMS-kódot futtassa a telefonon. Miller esetében úgy tűnik, hogy használta azt a hibát, amellyel úgy találta, hogy távolról ütközik az iPhone-on, ami arra utal, hogy komolyabb támadás lehetséges.

Ha igen, a rosszindulatú kód elméletileg tartalmazhat parancsokat a telefon helyének ellenőrzésére GPS, kapcsolja be a telefon mikrofonját, hogy lehallgassa a beszélgetéseket, vagy hogy a telefon csatlakozzon egy elosztott szolgáltatásmegtagadási támadáshoz vagy egy botnethez, Miller azt mondta

Miller bejelentette a biztonsági rést az Apple számára, remélve, hogy javulni fog. Azt tervezi, hogy a Las Vegas-i Black Hat USA konferencián tervezett előadáson tovább kívánja megvitatni a hibát.

Az SMS sebezhetőség ellenére az iPhone-ban használt MacOS X letöltött változata biztonságosabbá teszi, mint a teljes Miller elmondta:

Kezdők számára az operációs rendszer lecsupaszított változata kevesebb lehetőséget kínál a támadók számára, eltávolítja az alkalmazásokat és az olyan funkciókat, mint például az Adobe Flash és a Java támogatása, amelyet egyébként képesek lehetnek kihasználni. réseket. Ezenkívül az iPhone tartalmaz hardveres védelmet a memóriában tárolt adatokhoz, és a telefont úgy tervezték, hogy csak az Apple által digitálisan aláírt szoftverkódot futtasson.

Az iPhone alkalmazásnak is szüksége van egy homokozóban való futtatásra, amely biztonsági elemeket tartalmaz azokat más alkalmazásokból, és korlátozza hozzáférését a telefon képességéhez. Az SMS azonban lehetőséget kínál a támadók számára, hogy nagyobb hozzáférést kapjanak a telefon képességeihez, mondta Miller.

"Az SMS nagyszerű vektor az iPhone elleni támadásra."

Leggyakrabban rövid szöveges üzeneteket küldött a cellák telefonok esetén az SMS bináris kódot is küldhet az iPhone-nak, amely feldolgozza a kódot felhasználói interakció nélkül. Mindegyik SMS-üzenet 140 bájtra korlátozódik, de több szekvencia küldhető a telefonra többszörös üzenetekként, amelyek automatikusan újra összeszerelésre kerülnek.

Ez a szolgáltatás lehetővé teszi nagyobb programok számára a telefonhoz való továbbítását, mondta Miller

az iPhone SMS-ben talált sebezhetőségei lehetővé teszik a támadó gyökér hozzáférését a kézibeszélőhöz, mondta Miller. Ez nem az iPhone egyéb alkalmazásaira vonatkozik, például a böngészője, ahol a biztonsági rések csak egy támadó hozzáférését biztosítják az alkalmazás homokozójához.

"Az iPhone biztonságosabb, mint az OS X, de az SMS kritikus sérülékenység lehet" - Miller azt mondta:

A szerkesztő megjegyzése: Ezt a jelentést július 5-én frissítettük a helytelen jelentés kijavítására, hogy az Apple hibát állapít meg az iPhone SMS-üzenetek kezelésekor. Nincs megerősítés arról, hogy ilyen javítás működik, bár a kutató, aki megtalálta a hibát, reméli, hogy ez fix lesz.