Apple May может заразить серьезную уязвимость SMS на iPhone

Apple может работайте над устранением уязвимости iPhone, которая может позволить злоумышленнику удаленно установить и запустить неподписанный программный код с корневым доступом к телефону.

Теоретическая атака, о которой идет речь, использует слабость в том, как iPhone обрабатывает текстовые сообщения, полученные через SMS (Short Message Service), сказал исследователь безопасности Чарли Миллер во время презентации на конференции SyScan в Сингапуре в четверг. Он не представил подробного описания уязвимости SMS.

Miller является авторитетом в области безопасности MacOS X и является соавтором «Руководства Mac Hacker».

[Читать дальше: Лучшие телефоны для Android на каждый бюджет.]

Исчезновение SMS может позволить злоумышленнику запустить программный код на телефоне, который отправляется SMS через сеть оператора мобильной связи. В случае с Миллером, похоже, он использовал недостаток, который, как он обнаружил, удаленно разбил iPhone, признак того, что может быть более серьезная атака.

Если это так, то вредоносный код может теоретически включать команды для отслеживания местоположения телефона, используя GPS, включите микрофон телефона, чтобы прослушивать разговоры или подключить телефон к распределенной атаке отказа в обслуживании или бот-сети, сказал Миллер

Миллер сообщил об уязвимости Apple, надеясь, что он будет исправлен. Он планирует обсудить этот недостаток еще во время запланированной презентации на конференции Black Hat USA в Лас-Вегасе.

Несмотря на уязвимость SMS, урезанная версия MacOS X, используемая в iPhone, делает ее более безопасной, чем компьютеры, на которых работает полная (). Во-первых, урезанная версия ОС предоставляет меньше возможностей для злоумышленников, удаляя приложения и функции, такие как поддержка Adobe Flash и Java, которые в противном случае они могли бы использовать для уязвимости. Кроме того, iPhone включает в себя аппаратную защиту данных, хранящихся в памяти, и телефон предназначен только для запуска программного кода, который был подписан цифровой подписью Apple.

Для iPhone также требуются приложения для работы в изолированной программной среде, функция безопасности, которая изолирует их из других приложений и ограничивает их доступ к возможностям телефона. «SMS - отличный вектор для атаки на iPhone», - сказал он.

Чаще всего используется для отправки коротких текстовых сообщений между ячейками телефоны, SMS также могут отправлять двоичный код на iPhone, который затем обрабатывает код без какого-либо взаимодействия с пользователем. Каждое сообщение SMS ограничено 140 байтами, но более длинные последовательности могут быть отправлены на телефон в виде нескольких сообщений, которые автоматически собраны.

Эта функция позволяет доставлять большие телефоны на телефон, сказал Миллер.

Кроме того, уязвимости, обнаруженные в функции SMS для iPhone, дают доступ злоумышленнику к телефону, сказал Миллер. Это не относится к другим приложениям iPhone, таким как его браузер, где уязвимости только дают злоумышленнику доступ к изолированной программной среде приложения.

«iPhone более безопасен, чем OS X, но SMS может быть критической уязвимостью», Miller сказал.

Примечание редактора: этот отчет был обновлен 5 июля, чтобы исправить неверный отчет о том, что Apple исправляет недостатки в том, как iPhone обрабатывает SMS-сообщения. Нет подтверждения, что такое исправление находится в работе, хотя исследователь, который нашел ошибку, надеется, что он будет исправлен.