vállalat az Apple munka- dolgozik, hogy megszüntesse az iPhone biztonsági rés, amely lehetővé teszi a támadók távolról telepíteni és futtatni egy tiltott kód teljes hozzáférést biztosít a telefonhoz.
Az ilyen támadások használatra tervezték a munkájuk hiányzó funkciók iPhone szöveges üzenetek. belőle azt mondta, Egy szakember a területén a számítógépes biztonság Charlie Miller (Charlie Miller), az ő előadást SyScan hacker konferencián Szingapúrban. Azt nem mondták, a részleteket az SMS biztonsági rés az iPhone, hivatkozva egy titoktartási megállapodást az Apple.
Mr. Miller egy speciális a MacOS X operációs rendszer biztonságát, és társszerzője a könyv „Handbook of egy hacker.”
SMS biztonsági rés lehetővé teszi a támadó dob iPhone a telefon kódot, amelyet nekik küldött a használatát a mobilszolgáltató. Ez a kód lehetővé teszi, hogy az iPhone csapat meghatározó a felhasználó tartózkodási helyét GPS-en keresztül, hogy tartalmazza a telefon mikrofonját, hogy kihallgatni beszélgetéseket célnak vagy felhasználásnak iPhone Distributed Denial of Service DDoS és botnetek.
Apple alkalmazottak dolgoznak egy a probléma megoldását. És várható, hogy a biztonsági rés megszűnik a végén ebben a hónapban - mielőtt Miller mesél során részletesen ütemezett beszéd egy másik hacker konferencián - Black Hat Egyesült Államok - a Las Vegas.
Ha nem veszi figyelembe az SMS sebezhetőségét iPhone önmagában egyszerűsített változata MacOS X, amely a használt Apple okostelefonok, így sokkal biztonságosabb, mint PC-ken teljes változata a működési rendszer. Tehát azt mondja, Mr. Miller.
A rövidített változatát MacOS X biztosít kisebb az esélye a támadók. Ez nem az alkalmazások és funkciók, mint például támogató funkciók Adobe Flash és a Java, ami szintén lehet használni a hackerek. Plusz, az iPhone beépített védelem a memóriában tárolt adatokat. Készüléket úgy tervezték, hogy a munka csak az alapján a kód a digitális Apple aláírását.
IPhone alkalmazások is futtatni kell a homokozóban alkalmazás. Ez a védelmi funkció elszigeteli őket a más alkalmazások és korlátozza a hozzáférést más funkciók a smartphone. Azonban ez a szöveges üzenetek révén egy támadó betekintést nyerjenek a funkciók az iPhone, Miller szerint. „Sms - egy nagyszerű módja annak, hogy betörni ezeket a telefonokat,” - mondta.
Elsősorban csere rövid szöveges üzenetek, az SMS képes továbbítani a bináris iPhone telefont. És akkor ez a kód már meg lehet feldolgozni nélkül a tulajdonos okostelefon. Minden SMS üzenet méretét tekintve korlátozott 140 bájt, de hosszabb szekvenciák osztott több üzenetet, majd automatikusan újra összeillesztjük. Az eredmény az, hogy ennek köszönhetően a funkciót, és lenyűgöző programokat lehet átvinni a telefonra, mint Mr. Miller megnyugtatja.
Amellett, hogy minden iPhone SMS sebezhetőségét ad egy támadó teljes hozzáférést biztosít a telefon. Ez nem vonatkozik a más alkalmazások - például webböngésző, ahol egy gyenge helyszínen nyit a támadók csak hozzáférni a homokozóban a kérelmet.
Miller azt állítja: «iPhone sokkal biztonságosabb, mint OS X, de az SMS sebezhetőségét létfontosságú lehet.”