Niebezpieczne SMS-y w iPhonie

Jak wynika z doniesień medialnych w USA, Apple pracuje właśnie gorączkowo na aktualizacją dla iPhone'a, która naprawi krytyczną lukę w aplikacji do obsługi SMS-ów. Taką informację przedstawił Charlie Miller w ramach swojej prezentacji podczas odbywającej się w Singapurze konferencji ekspertów ds. zabezpieczeń SyScan.

Za pomocą specjalnie spreparowanego SMS-a prawdopodobne jest przemycenie do iPhone'a kodu, który następnie może być wykonany w telefonie na prawach administratora. Taki program miałby wtedy np. dostęp do współrzędnych GPS komórki albo mógłby uruchamiać mikrofon i podsłuchiwać właściciela telefonu. Większość innych aplikacji, zwłaszcza te stworzone przez inne firmy, działa w sandboksie z ograniczonymi uprawnieniami, ale takie zabezpieczenia nie dotyczą programów do SMS-ów.

Miller nie chciał ujawnić szczegółowych informacji na temat tej luki - jak sam twierdzi, ze względu na porozumienie z Apple. Być może specjalista uchyli rąbka tajemnicy podczas swojej kolejnej prelekcji na zaplanowanej pod koniec tego miesiąca konferencji Black Hat, którą poprowadzi wspólnie z Collinem Mullinerem.

Reklama

Przy odrobinie szczęścia Apple do tego czasu zdąży przygotować aktualizację. Mulliner zapytany przez heise Security zapowiedział jednak, że na konferencji Black Hat będzie także co nieco o innych systemach operacyjnych.

Wygląda więc na to, że pierwsze doniesienia prasowe były mocno przesadzone; cytowana jest nieco inaczej brzmiąca wypowiedź Millera: zgodnie z nią ekspert wciąż jeszcze bada problem, ale na razie nie udało mu się przemycić kodu i doprowadzić do jego wykonania. Jedyne, czego dokonał w ramach prowadzonych prób, to wyłączenie połączenia z siecią telefonii komórkowej.

HeiseOnline
Dowiedz się więcej na temat: iPhone | Apple | niebezpieczeństwo
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy