Apple May Patch'in iPhone'da Ciddi SMS Güvenlik Açığı'nı Kaldırması

Apple belki de Saldırganın telefona root erişimi ile imzasız yazılım kodunu uzaktan yüklemesine ve çalıştırmasına izin verebilecek bir iPhone güvenlik açığını gidermek için çalışıyoruz.

Söz konusu teorik saldırı, iPhone'ların SMS yoluyla alınan metin mesajlarını işleme biçimindeki bir zayıflığı ortadan kaldırıyor. Mesaj Servisi), güvenlik araştırmacısı Charlie Miller, Perşembe günü Singapur'daki SyScan konferansında bir sunum sırasında söyledi. SMS açıklığının ayrıntılı bir açıklamasını vermedi.

Miller, MacOS X güvenliğinde bir otoritedir ve Mac Hacker's Handbook'un ortak yazarıdır.

[Ekstra okuma: Her şey için en iyi Android telefonlar bütçe.]

Bir SMS hatası, bir saldırganın SMS ile bir telefon operatörü ağı üzerinden gönderilen yazılım kodunu yazılım üzerinde çalıştırmasına izin verebilir. Miller'ın durumunda, bir iPhone'u uzaktan çökertmek için bulduğu kusuru kullandığını gösteriyor, daha ciddi bir saldırının mümkün olabileceğine dair bir işaret var.

Öyleyse, kötü amaçlı kod, telefonun konumunu izlemek için teorik olarak komutlar içerebilir. GPS, konuşmaları dinlemek için telefonun mikrofonu açılsın ya da telefonu dağıtılmış bir hizmet reddi saldırısına ya da bir botnet'e katsın, Miller dedi ki

Miller, Apple'ın savunmasızlığını düzelteceğini umduğunu söyledi. Plan, Las Vegas'taki Black Hat USA konferansında planlanan bir sunum sırasında daha fazla tartışmayı planlamaktadır.

SMS güvenlik açıklığına rağmen, iPhone'da kullanılan MacOS X'in indirilmiş versiyonu, bilgisayarları tam olarak çalışan bilgisayarlardan daha güvenli hale getirmektedir. -blown işletim sistemi, Miller dedi.

Yeni başlayanlar için, OS'nin soyulmuş versiyonu, saldırganlar için daha az seçenek sunuyor, Adobe Flash ve Java desteği gibi uygulamaları ve özellikleri kaldırabiliyor. açıkları. Buna ek olarak, iPhone bellekte saklanan veriler için donanım koruması içerir ve telefon sadece Apple tarafından dijital olarak imzalanmış yazılım kodunu çalıştırmak için tasarlanmıştır.

iPhone ayrıca bir sanal alanda, izolatı bir güvenlik özelliğinde çalışacak uygulamalar gerektirir. Onları diğer uygulamalardan ve telefonun yeteneklerine erişimini sınırlandırır. Ancak SMS, saldırganların telefonun yeteneklerine daha iyi erişebilmeleri için bir yol sunuyor, dedi Miller.

"SMS, iPhone'a saldıran harika bir vektör" dedi.

Çoğu zaman hücre arasında kısa mesajlar göndermek için kullanılıyordu. Telefonlar, SMS de bir iPhone için ikili kod gönderebilir, daha sonra herhangi bir kullanıcı etkileşimi olmadan kod işleyebilir. Her SMS mesajı 140 bayt ile sınırlıdır, ancak telefona daha uzun sekanslar otomatik olarak yeniden monte edilen çoklu mesajlar olarak gönderilebilir.

Bu özellik daha büyük programların bir telefona teslim edilmesini sağlar, Miller.

Ayrıca, Miller, iPhone'un SMS işlevinde bulunan güvenlik açıklarının el cihazına bir saldırganın root erişimi verdiğini söyledi. Bu, güvenlik açıklarının yalnızca saldırganın uygulamanın sanal alanına erişim sağladığı tarayıcı gibi iPhone'un diğer uygulamaları için geçerli değildir.

"iPhone, OS X'den daha güvenlidir, ancak SMS kritik bir güvenlik açığı olabilir," Miller

Editörün Notu: Bu rapor Apple'ın iPhone'un SMS mesajlarını işleme şeklindeki bir kusurunu düzeltdiği hatalı raporu düzeltmek için 5 Temmuz tarihinde güncellendi. Böylesi bir düzeltmenin eserlerde olduğuna dair bir teyit yoktur, ancak bu hatayı bulan araştırmacı, düzeltileceğini ummaktadır.