A Apple está trabalhando na eliminação da vulnerabilidade SMS iPhone

empresa Apple trabalho trabalhando para eliminar a vulnerabilidade do iPhone que permite que atacantes para instalar remotamente e executar um código proibido com acesso total para o seu telefone.

Tais invasões são projetados para uso em seu trabalho por falta de mensagens de texto características do iPhone. dele ele disse um especialista na área da segurança informática Charlie Miller (Charlie Miller), em sua apresentação na conferência hacker Syscan em Cingapura. Ele não foi dito os detalhes sobre o iPhone vulnerabilidade SMS, citando um acordo de confidencialidade com a Apple.

O Sr. Miller é um especialista sobre a segurança do sistema operacional MacOS X, e co-autor do livro "Manual de um hacker."

vulnerabilidade SMS permite que um atacante lançamento do iPhone no código do telefone, que é enviado a eles com o uso do operador móvel. Este código permite que você use a equipa iPhone determinar a localização do usuário através de GPS, para incluir o microfone do telefone para espionar propósito conversas ou usar o iPhone em Distributed Denial of Service DDoS e botnets.

funcionários da Apple trabalham em uma resolução para este problema. E espera-se que a vulnerabilidade será eliminado no final deste mês - antes de Miller fala de sua detalhe durante um discurso programado em outra conferência hacker - Black Hat EUA - em Las Vegas.

Se você não levar em conta a vulnerabilidade SMS do iPhone, em si, uma versão simplificada do MacOS X, que é usado em smartphones da Apple, tornando-os mais seguros do que PCs com a versão completa deste operacional sistema. É o que diz o Sr. Miller.

Uma versão abreviada do MacOS X fornece menos chance de atacantes. Ele não tem aplicações e funcionalidades, tais como funções de apoio Adobe Flash e Java, que também poderia ser usado por hackers. Além disso, o iPhone built-in proteção para os dados armazenados na memória. Telefone foi concebido para funcionar apenas com base do código com uma assinatura da Apple digital.

aplicativos para iPhone também deve executar na aplicação sandbox. Este recurso de proteção isola-los de outras aplicações e limita seu acesso a outras funções do smartphone. No entanto, é de mensagens de texto permitir que um invasor para obter um melhor acesso às funções do iPhone, de acordo com Miller. "Sms - é uma ótima maneira de quebrar esses telefones," - disse ele.

Usado principalmente para a troca de mensagens de texto curtas, SMS capaz de transmitir telefone iPhone binário. E então este código já pode ser processado sem o smartphone do proprietário. Cada mensagem SMS está limitada nas suas dimensões para 140 bytes, mas as sequências mais longas são divididos em múltiplas mensagens e, em seguida, automaticamente re-montado em um. O resultado é que, graças a esse recurso e programas mais impressionantes podem ser transferidos para o telefone, como tranquiliza o Sr. Miller.

Além de tudo vulnerabilidade iPhone SMS dá um acesso completo atacante para o seu telefone. Ela não se aplica às suas outras aplicações - por exemplo, navegador web, onde um ponto fraco abre um atacante só pode acessar o sandbox do aplicativo.

Miller afirma: «iPhone é mais seguro do que o OS X, mas sua vulnerabilidade SMS poderia ser crucial ".