Įmonės "Apple" darbo stengiasi pašalinti iPhone pažeidžiamumą, kuris leidžia įsilaužėliui nuotoliniu būdu įdiegti ir paleisti draudžiama kodą pilną priėjimą prie jūsų telefono.
Tokie įsiveržimai yra skirtos naudoti jų darbo funkcijų iPhone tekstinius prane ¹ imus trūkumo. tai jis sakė, specialistas su kompiuterių saugumo Charlie Miller (Čarlis Miller), srityje, jo pristatymą SyScan hacker konferencijoje Singapūre. Jis nebuvo pasakyta išsamią informaciją apie SMS pažeidžiamumo iPhone, cituodama konfidencialumo susitarimą su "Apple".
P. Miller specialistas ant MacOS X operacinės sistemos saugumo ir bendro autorius knygos "Handbook of hakeris".
SMS pažeidžiamumas leidžia įsilaužėliui paleidimo iPhone telefono kodas, kuris siunčiamas į juos su mobiliojo ryšio operatoriaus naudojimui. Šis kodas leidžia jums naudoti "iPhone" komandą, nustatantį vartotojo buvimo vietą per GPS, įtraukti telefono mikrofoną pasiklausymui pokalbiai tikslas ar panaudojimas iPhone Distributed Denial of Service DDoS ir zombiai.
"Apple" darbuotojai, dirbantys rezoliucijos šią problemą. Ir tikimasi, kad pažeidžiamumas bus panaikintos šio mėnesio pabaigoje - prieš Milleris pasakoja apie ja detaliai suplanuoto kalboje kito hacker konferencijos metu - Black Hat USA - į Las Vegase.
Jei neturite atsižvelgti į SMS pažeidžiamumą "iPhone", savaime supaprastintą versiją MacOS X, kuris yra naudojamas "Apple" išmanieji telefonai, todėl jie saugesni nei kompiuterių, kuriuose veikia pilną versiją šio veiklos sistemą. Taigi sako p Milleris.
Sutrumpinta versija MacOS X teikia mažiau galimybių užpuolikų. Jis neturi programos ir funkcijos, pavyzdžiui, pagalbines funkcijas Adobe Flash ir Java, kuris taip pat gali būti naudojamas įsilaužėlių. Be to, "iPhone" įmontuota apsaugos atmintyje saugomus duomenis. Telefonas yra skirta dirbti tik ant kodas pagrindu su skaitmeniniu Apple parašu.
IPhone Apps ", taip pat turi paleisti sandbox taikymo. Ši apsauginė funkcija izoliuoja juos nuo kitų programų ir riboja jų galimybes gauti kitų funkcijų telefoną. Tačiau tai tekstiniai pranešimai leisti įsilaužėliui gauti geresnę prieigą prie "iPhone" funkcijų, atsižvelgiant į Miller. "SMS - tai puikus būdas įsilaužti į šiuos telefonus", - sakė jis.
Naudojama pirmiausiai siekiant keistis trumpus tekstinius pranešimus, SMS gali perduoti dvejetainis iPhone telefoną. Ir tada šis kodas jau gali būti tvarkomi be savininko išmanųjį telefoną. Kiekvienas SMS žinutė dydis ribojamas iki 140 baitų, tačiau ilgiau sekos yra suskirstyti į kelis pranešimus ir tada automatiškai vėl surinkti į vieną. Rezultatas yra tai, kad, dėka šią funkciją ir daugiau įspūdingų programas galima perkelti į jūsų telefoną, taip p Miller ramina.
Be visų "iPhone SMS pažeidžiamumo suteikia užpuolikas pilną priėjimą prie jūsų telefono. Tai netaikoma kitiems jos programas - pavyzdžiui, interneto naršyklė, kur silpna vieta atidaro užpuolikas gali prieiti tik prie prašymo smėlio dėžę.
Milleris teigia: «" iPhone "yra saugesnis nei OS X, bet jos SMS pažeidžiamumas gali būti labai svarbus."