firma Apple töö püüab leida lahendust iPhone haavatavust, mis võimaldab häkkeritel kauginstallida ja käivitada keelatud koodi täieliku juurdepääsu telefoni.
Selline sissetungide on mõeldud kasutamiseks nende töö puudumine funktsioone iPhone tekstisõnumeid. see ta ütles spetsialist valdkonnas arvuti turvalisuse Charlie Miller (Charlie Miller), tema ettekande SYSCAN häkker konverents Singapuris. Ta ei rääkinud üksikasju SMS haavatavust iPhone, viidates konfidentsiaalsuse kokkulepe Apple.
Hr Miller on spetsialistil MacOS X operatsioonisüsteemi turvalisuse ja kaasautor raamat "Handbook of häkker."
SMS haavatavuse võimaldab ründajal käivitada iPhone telefoni koodi, mis saadetakse neile kasutamise mobiilioperaator. See kood võimaldab kasutada iPhone meeskonna määramise kasutaja asukoha kaudu GPS, lisada telefoni mikrofon kuulata pealt vestlusi eesmärgil või kasutamise iPhone Distributed Denial of Service DDoS ja botnet.
Apple töötajad töötavad ettepanek sellele probleemile. Ja võib arvata, et haavatavuse kaotatakse lõpus sel kuul - enne Miller ütleb tema käigus üksikasjalikult kavandatud kõnes teise häkker konverents - Black Hat USA - in Las Vegas.
Kui te ei võta arvesse SMS haavatavust iPhone, iseenesest lihtsustatud versioon MacOS X, mida kasutatakse Apple'i nutitelefonid, muutes need turvalisem kui arvutid töötab täisversioon selle operatsioonisüsteemi süsteemi. Nii ütleb hr Miller.
Lühendatud versioon MacOS X pakub vähem võimalusi ründajad. See ei ole rakendusi ja funktsioone, nagu tugifunktsioonide Adobe Flash ja Java, mis võivad kasutada ka häkkerid. Plus, iPhone sisseehitatud kaitse mällu salvestatud. Telefon on mõeldud töö ainult alusel kood digitaalse Apple allkirja.
IPhone rakendused peavad käivitada ka liivakastis taotluse. See kaitsev funktsioon isoleerib neid teistest rakendustest ja piirab nende juurdepääsu teisi funktsioone nutitelefoni. Siiski on tekstisõnumeid ründajal lubada saavutada paremat juurdepääsu funktsioonid iPhone vastavalt Miller. "Sms - on suurepärane võimalus tungida neid telefone," - ütles ta.
Kasutatud peamiselt vahetada lühikesi tekstsõnumeid, SMS võimelised edastama binaarne iPhone telefoni. Ja siis see kood võib juba töödeldud ilma omaniku nutitelefoni. Iga SMS sõnumi suurus piiratud kuni 140 baiti, kuid enam järjestused on jagatud mitu sõnumit ja siis automaatselt uuesti kokkupandud ühte. Tulemuseks on see, et tänu sellele funktsioonile ja rohkem muljetavaldavad programme saab telefoni kanda, nagu hr Miller rahustab.
Lisaks kõigile iPhone SMS haavatavust annab ründaja täielikku juurdepääsu oma telefonile. See ei kehti tema teised rakendused - näiteks veebibrauser, kus nõrk koht avab ründaja saavad juurdepääsu ainult liivakastis taotluse.
Miller kinnitab: «iPhone on turvalisem kui OS X, kuid selle SMS haavatavus võib olla otsustava tähtsusega."