Τηλέφωνα

προσπαθήστε να διορθώσετε ένα θέμα ευπάθειας στο iPhone το οποίο θα μπορούσε να επιτρέψει σε έναν εισβολέα να εγκαταστήσει και να εκτελέσει από απόσταση κώδικα λογισμικού χωρίς πρόσβαση στο τηλέφωνο.

Η επίμαχη θεωρητική επίθεση εκμεταλλεύεται μια αδυναμία στον τρόπο με τον οποίο τα iPhones χειρίζονται μηνύματα SMS που λαμβάνουν μέσω SMS Message Service), δήλωσε ο ερευνητής ασφάλειας Charlie Miller, κατά τη διάρκεια παρουσίασης στο συνέδριο SyScan στη Σιγκαπούρη την Πέμπτη. Δεν παρέσχε λεπτομερή περιγραφή της ευπάθειας SMS

Ο Miller είναι μια αρχή για την ασφάλεια MacOS X και είναι συν-συγγραφέας του εγχειριδίου The Mac Hacker's.

[Περαιτέρω ανάγνωση: Τα καλύτερα τηλέφωνα Android για κάθε προϋπολογισμός.]

Ένα ελάττωμα SMS μπορεί να επιτρέψει σε έναν εισβολέα να εκτελέσει κώδικα λογισμικού στο τηλέφωνο που αποστέλλεται μέσω SMS μέσω δικτύου κινητής τηλεφωνίας. Στην περίπτωση του Μίλερ, φαίνεται ότι χρησιμοποίησε το ελάττωμα που βρήκε για να απομακρύνει από απόσταση ένα iPhone, ένα σημάδι ότι μια πιο σοβαρή επίθεση είναι πιθανή.

Αν ναι, ο κακόβουλος κώδικας θα μπορούσε θεωρητικά να περιλαμβάνει εντολές για την παρακολούθηση της θέσης του τηλεφώνου χρησιμοποιώντας GPS, να ενεργοποιήσετε το μικρόφωνο του τηλεφώνου για να παρακολουθήσετε συζητήσεις ή να κάνετε το τηλέφωνο να συμμετάσχει σε μια κατανεμημένη επίθεση άρνησης εξυπηρέτησης ή ένα botnet, δήλωσε ο Miller

ο Miller ανέφερε την ευπάθεια στην Apple, ελπίζοντας ότι θα σταθεροποιηθεί. Σχεδιάζει να συζητήσει περαιτέρω το ελάττωμα κατά τη διάρκεια μιας προγραμματισμένης παρουσίασης στο συνέδριο του Black Hat USA στο Λας Βέγκας.

Παρά την ευπάθεια SMS, η απογυμνωμένη έκδοση του MacOS X που χρησιμοποιείται στο iPhone καθιστά ασφαλέστερη τη χρήση του υπολογιστή

Για αρχάριους, η απογυμνωμένη έκδοση του λειτουργικού συστήματος παρουσιάζει λιγότερες επιλογές για τους επιτιθέμενους, αφαιρώντας εφαρμογές και χαρακτηριστικά όπως υποστήριξη για το Adobe Flash και Java, τα οποία διαφορετικά θα μπορούσαν να εκμεταλλευτούν για ευπάθειες. Επιπλέον, το iPhone περιλαμβάνει προστασία υλικού για τα δεδομένα που είναι αποθηκευμένα στη μνήμη και το τηλέφωνο έχει σχεδιαστεί για να εκτελεί μόνο κωδικό λογισμικού που έχει υπογράψει ψηφιακά από την Apple.

Το iPhone απαιτεί επίσης να εκτελούνται εφαρμογές σε ένα sandbox, ένα χαρακτηριστικό ασφάλειας που απομονώνει από άλλες εφαρμογές και περιορίζει την πρόσβασή τους στις δυνατότητες του τηλεφώνου. Αλλά το SMS προσφέρει έναν τρόπο για τους επιτιθέμενους να αποκτήσουν μεγαλύτερη πρόσβαση στις δυνατότητες του τηλεφώνου, δήλωσε ο Miller.

"Το SMS είναι ένα μεγάλο διάνυσμα για να επιτεθεί στο iPhone", ανέφερε. τα τηλέφωνα, το SMS μπορεί επίσης να στείλει δυαδικό κώδικα σε ένα iPhone, το οποίο στη συνέχεια επεξεργάζεται τον κώδικα χωρίς αλληλεπίδραση χρηστών. Κάθε μήνυμα SMS περιορίζεται σε 140 bytes, αλλά περισσότερες αλληλουχίες μπορούν να αποσταλούν στο τηλέφωνο ως πολλαπλά μηνύματα που επανασυναρμολογούνται αυτόματα

Αυτή η λειτουργία επιτρέπει την παράδοση μεγαλύτερων προγραμμάτων σε ένα τηλέφωνο

Επιπλέον, τα τρωτά σημεία που εντοπίζονται στη λειτουργία SMS του iPhone δίνουν πρόσβαση root στο φορητό ακουστικό, δήλωσε ο Miller. Αυτό δεν συμβαίνει για τις άλλες εφαρμογές του iPhone, όπως το πρόγραμμα περιήγησης, όπου τα τρωτά σημεία δίνουν πρόσβαση μόνο στον εισβολέα στο sandbox της εφαρμογής.

"Το iPhone είναι πιο ασφαλές από το OS X, αλλά το SMS μπορεί να είναι κρίσιμη ευπάθεια"

Σημείωση του Συντάκτη: Αυτή η αναφορά ενημερώθηκε στις 5 Ιουλίου για να διορθώσει την εσφαλμένη αναφορά ότι η Apple επιδιορθώνει ένα ελάττωμα στον τρόπο χειρισμού του μηνύματος SMS από το iPhone. Δεν υπάρχει επιβεβαίωση ότι μια τέτοια διόρθωση είναι στα έργα, αν και ο ερευνητής που βρήκε το σφάλμα ελπίζει ότι θα διορθωθεί.