Apple arbetar om undanröjande av iPhone SMS sårbarhet

företaget Apple arbetsdag arbetar för att eliminera iPhone sårbarhet som låter angripare att fjärr installera och köra en förbjuden kod med full tillgång till telefonen.

Sådana invasioner är konstruerade för användning i sitt arbete för bristande funktioner iPhone textmeddelanden. av det han sade en specialist inom datasäkerhet Charlie Miller (Charlie Miller), i sin presentation på Syscan hacker konferens i Singapore. Han fick inte veta detaljerna om SMS sårbarhet iPhone, med hänvisning till ett sekretessavtal med Apple.

Mr Miller är specialist på MacOS X operativsystem säkerhet, och medförfattare till boken "Handbook of en hacker."

SMS sårbarhet tillåter en angripare att lansera iPhone i telefonkoden, som skickas till dem med hjälp av mobiloperatören. Denna kod kan du använda iPhone laget bestämma användarens position via GPS, till att omfatta telefonens mikrofon för att avlyssna samtal syfte eller användning iPhone i Distributed Denial of Service DDoS och botnät.

Apple anställda som arbetar på en lösning på detta problem. Och det förväntas att sårbarheten kommer att försvinna i slutet av denna månad - innan Miller berättar om henne detalj under en schemalagd tal vid en annan hacker konferens - Black Hat USA - i Las Vegas.

Om du inte tar hänsyn till SMS sårbarhet iPhone i sig en förenklad version av MacOS X, som används i Apples smartphones, vilket gör dem säkrare än datorer med den fullständiga versionen av denna drifts systemet. Så säger Mr Miller.

En förkortad version av MacOS X ger mindre risk för angripare. Den har inga applikationer och funktioner som stödfunktioner Adobe Flash och Java, som också skulle kunna användas av hackare. Plus, iPhone inbyggt skydd för data som lagras i minnet. Phone är avsedd att fungera endast på grundval av koden med en digital Apple signatur.

IPhone apps måste också köra i sandlådan ansökan. Denna skyddande funktion isolerar dem från andra program och begränsar deras tillgång till andra funktioner i smartphone. Det är dock textmeddelanden tillåta en angripare att få bättre tillgång till funktionerna i iPhone, enligt Miller. "SMS - är ett bra sätt att bryta sig in i dessa telefoner," - sade han.

Används främst för att utbyta korta textmeddelanden, sms kan överföra binär iPhone telefon. Och sedan denna kod kan redan behandlas utan ägarens smartphone. Varje SMS begränsas i storlek till 140 bytes, men längre sekvenser är uppdelade i flera meddelanden och sedan automatiskt återmonteras i ett. Resultatet är att, tack vare den här funktionen och mer imponerande program kan överföras till telefonen, som Mr Miller lugnar.

Förutom alla iPhone SMS sårbarhet ger en angripare full tillgång till telefonen. Det gäller inte för de andra program - till exempel kan webbläsare, där en svag punkt öppnar en angripare bara få sandlådan av ansökan.

Miller hävdar: «iPhone är säkrare än OS X, men dess SMS sårbarhet kan vara avgörande ".