компания Apple работническата работа за отстраняване на уязвимостта iPhone, който позволява на хакерите дистанционно да инсталирате и стартирате забранен код с пълен достъп до вашия телефон.
Такива нашествия са предназначени за използване в работата си поради липса на възможности IPHONE текстови съобщения. от нея Той каза, че специалист в областта на компютърната сигурност Чарли Милър (Charlie Miller), в своята презентация SyScan конференция хакер в Сингапур. Той не е казал подробности за iPhone на SMS уязвимост, позовавайки се на споразумение за поверителност с Apple.
Г-н Милър е специалист по сигурността на MacOS X операционна система, както и съавтор на книгата "Наръчник на хакер".
SMS уязвимост позволява на атакуващия да стартира iPhone в телефонния код, който се изпраща към тях с помощта на мобилния оператор. Този код ви позволява да използвате iPhone екип определяне местоположението на потребителя чрез GPS, да се включат микрофон на телефона за подслушване на разговори цел или употреба iPhone в Разпределени отказ от обслужване DDoS и ботнет.
Apple служители, които работят на резолюция на този проблем. И това се очаква, че уязвимостта, ще бъдат отстранени в края на този месец - преди Милър разказва за нея детайл по време на насрочено реч в друг хакер конференция - Black Hat USA - в Лас Вегас.
Ако не се вземе предвид SMS уязвимостта на iPhone, само по себе си опростена версия на MacOS X, който се използва в смартфони на Apple, което ги прави по-сигурен от персонални компютри, работещи пълната версия на тази операционна система. Така казва г-н Милър.
Съкратена версия на MacOS X осигурява по-малък шанс на нападателите. Тя няма приложения и функции, като поддържащи функции Adobe Flash и Java, които също биха могли да бъдат използвани от хакери. Плюс това, iPhone вградения в защита на данните, съхранявани в паметта. Телефонът е проектиран да работи само въз основа на кода с цифров подпис на Apple.
IPhone приложения също така трябва да се изпълняват в прилагането на пясък. Тази защитна функция ги изолира от други приложения и ограничава достъпа им до други функции на смартфона. Въпреки това, той е текстови съобщения позволяват на някой хакер да получат по-добър достъп до функциите на iPhone, според Милър. "Sms - е чудесен начин да пробие в тези телефони," - каза той.
Използва се предимно за обмен на кратки текстови съобщения, SMS, способно да предава двоичен iPhone телефон. И тогава този код може вече да се обработват без смартфон на собственика. Всеки SMS съобщение е ограничен по размер до 140 байта, но по-дълги последователности са разделени на няколко съобщения и след това автоматично повторно сглобени в една. Резултатът е, че благодарение на тази функция и по-впечатляващи програми могат да бъдат прехвърляни във вашия телефон, тъй като г-н Милър успокоява.
В допълнение към всичко iPhone SMS уязвимост дава нападателя пълен достъп до вашия телефон. Това не се отнася за другите си приложения - например, уеб браузър, където слабо място се отваря един нападател само да получите достъп до пясъчника на заявлението.
Милър твърди: «iPhone е по-сигурен от OS X, но SMS уязвимост може да бъде от решаващо значение".