Usterka Apple na poważnej luce w zabezpieczeniach wiadomości SMS na iPhone

Apple może pracuj nad naprawieniem usterki iPhone'a, która mogłaby umożliwić osobie atakującej zdalną instalację i uruchomienie niepodpisanego kodu oprogramowania z dostępem root'a do telefonu.

Teoretyczny atak wykorzystuje słabość sposobu, w jaki iPhone obsługuje wiadomości tekstowe otrzymane przez SMS (Short Message Service), powiedział badacz bezpieczeństwa Charlie Miller, podczas prezentacji na konferencji SyScan w Singapurze w czwartek. Nie podał szczegółowego opisu luki w zabezpieczeniach wiadomości SMS.

Miller jest autorytetem w zakresie bezpieczeństwa MacOS X i jest współautorem podręcznika Mac Hacker's.

[Czytaj dalej: Najlepsze telefony z Androidem dla każdego budżet.]

Błąd SMS może umożliwić osobie atakującej uruchomienie kodu programu na telefonie, który jest wysyłany przez SMS przez sieć operatora sieci komórkowej. W przypadku Millera wygląda na to, że wykorzystał wadę, którą znalazł, aby zdalnie uszkodzić iPhone'a, znak, że możliwy jest poważniejszy atak.

Jeśli tak, złośliwy kod mógłby teoretycznie zawierać polecenia do monitorowania lokalizacji telefonu za pomocą GPS, włącz mikrofon telefonu, aby podsłuchiwać rozmowy lub spraw, by telefon dołączył do rozproszonego ataku typu "odmowa usługi" lub botnetu, powiedział Miller.

Miller zgłosił podatność na atak Apple, mając nadzieję, że zostanie naprawiony. Planuje jeszcze przedyskutować tę lukę podczas planowanej prezentacji na konferencji Black Hat USA w Las Vegas.

Pomimo luki w zabezpieczeniach SMSa, uproszczona wersja MacOS X zastosowana w iPhone'ie sprawia, że ​​jest bezpieczniejsza niż komputery z pełnym uruchomieniem - System operacyjny, Miller powiedział.

Na początek, obnażona wersja systemu operacyjnego oferuje mniej opcji atakującym, usuwając aplikacje i funkcje, takie jak obsługa Adobe Flash i Java, które mogliby w przeciwnym razie wykorzystać do luki w zabezpieczeniach. Ponadto iPhone zawiera ochronę sprzętu dla danych przechowywanych w pamięci, a telefon jest przeznaczony do uruchamiania tylko kodu oprogramowania, który został podpisany cyfrowo przez firmę Apple.

iPhone wymaga również uruchamiania aplikacji w piaskownicy, która jest izolowana z innych aplikacji i ogranicza ich dostęp do możliwości telefonu. Ale SMS oferuje napastnikom większy dostęp do możliwości telefonu, powiedział Miller.

"SMS to świetny wektor do ataku na iPhone'a" - powiedział.

Najczęściej używany do wysyłania krótkich wiadomości tekstowych między komórkami telefony, SMS-y mogą również wysyłać kod binarny do iPhone'a, który następnie przetwarza kod bez żadnej interakcji użytkownika. Każda wiadomość SMS jest ograniczona do 140 bajtów, ale dłuższe sekwencje można wysłać do telefonu jako wiele wiadomości, które są automatycznie ponownie składane.

Ta funkcja umożliwia wysyłanie większych programów do telefonu, powiedział Miller.

Ponadto, Luki znalezione w funkcji SMS na telefonie iPhone dają osobie atakującej dostęp do słuchawki, powiedział Miller. To nie jest tak w przypadku innych aplikacji iPhone'a, takich jak przeglądarka, w których luki zapewniają atakującemu tylko dostęp do piaskownicy aplikacji.

"iPhone jest bezpieczniejszy niż OS X, ale SMS może być krytyczną luką", Miller powiedział

Notka wydawcy: Ten raport został zaktualizowany 5 lipca, aby poprawić nieprawidłowy raport, że Apple naprawia błąd w sposobie obsługi wiadomości SMS przez iPhone. Nie ma potwierdzenia, że ​​taka poprawka jest w pracach, chociaż badacz, który znalazł błąd, ma nadzieję, że zostanie naprawiony.