Apple sta lavorando sull'eliminazione di vulnerabilità SMS iPhone

società Apple lavoro lavorando per eliminare la vulnerabilità iPhone che consente agli aggressori di installare ed eseguire un codice proibito con pieno accesso al vostro telefono da remoto.

Tali invasioni sono progettati per l'uso nel loro lavoro per mancanza di messaggi di testo funzionalità di iPhone. ne Ha detto uno specialista nel campo della sicurezza informatica Charlie Miller (Charlie Miller), nella sua presentazione su Syscan conferenza di hacker a Singapore. Non è stato detto i dettagli circa l'iPhone vulnerabilità SMS, citando un accordo di riservatezza con Apple.

Mr. Miller è uno specialista in sicurezza del sistema operativo MacOS X, e co-autore del libro "Manuale di un hacker."

vulnerabilità SMS consente un utente malintenzionato di lancio di iPhone nel telefono cellulare il codice, che viene inviato a loro con l'uso del gestore di telefonia mobile. Questo codice consente di utilizzare il team di iPhone che determina la posizione dell'utente via GPS, per includere microfono del telefono per intercettare le conversazioni scopo o uso iPhone in Distributed Denial of Service e DDoS botnet.

dipendenti Apple che lavorano su una risoluzione a questo problema. E si prevede che la vulnerabilità sarà eliminato alla fine di questo mese - prima di Miller racconta la sua dettagli durante un discorso in programma a un'altra conferenza di hacker - Black Hat USA - in Las Vegas.

Se non si prende in considerazione la vulnerabilità SMS di iPhone, di per sé una versione semplificata di MacOS X, che viene utilizzato in smartphone di Apple, che li rende più sicuro di PC che utilizzano la versione completa di questo esercizio sistema. Così dice il signor Miller.

Una versione abbreviata di MacOS X offre meno possibilità di attaccanti. Non ha applicazioni e funzionalità come ad esempio le funzioni di supporto Adobe Flash e Java, che potrebbe essere utilizzato anche dagli hacker. Inoltre, l'iPhone built-in di protezione per i dati memorizzati nella memoria. Phone è progettato per funzionare solo sulla base del codice con una firma di Apple digitale.

Applicazioni iPhone deve anche funzionare nell'applicazione sandbox. Questa caratteristica li isola protettivo da altre applicazioni e limita il loro accesso ad altre funzioni dello smartphone. Tuttavia, è di messaggi di testo consentono a un aggressore di ottenere un migliore accesso alle funzioni di iPhone, secondo Miller. "Sms - è un ottimo modo per rompere in questi telefoni," - ha detto.

Utilizzato principalmente per lo scambio di brevi messaggi di testo, SMS in grado di trasmettere telefono iPhone binario. E poi questo codice può già essere elaborato senza smartphone del proprietario. Ogni messaggio SMS ha una dimensione limitata a 140 byte, ma sequenze più lunghe sono suddivisi in più messaggi e quindi automaticamente ri-assemblati in uno solo. Il risultato è che, grazie a questa caratteristica e programmi più impressionanti possono essere trasferiti al telefono, come rassicura il signor Miller.

In aggiunta a tutto vulnerabilità iPhone SMS dà un attaccante completo accesso al telefono. Essa non si applica alle sue altre applicazioni - ad esempio, il browser web, dove un punto debole apre un aggressore può accedere solo la sandbox dell'applicazione.

Miller afferma: «iPhone è più sicuro di OS X, ma la sua vulnerabilità SMS potrebbe essere cruciale ".