Компания Apple работает над тем, чтобы ликвидировать уязвимость iPhone, которая позволяет злоумышленникам удаленно устанавливать и запускать запрещенный программный код с полным доступом к смартфону.
Подобные вторжения рассчитаны на использование в своих целях недостатка в работе функции текстовых сообщений iPhone. Об этом говорил специалист в области компьютерной безопасности Чарли Миллер (Charlie Miller) в своей презентации на конференции хакеров SyScan в Сингапуре. Он не рассказал в деталях об этой смс-уязвимости iPhone, ссылаясь на договор о неразглашении с Apple.
Мистер Миллер является специалистом по безопасности операционной системы MacOS X и соавтором книги «Настольная книга хакера».
Смс-уязвимость iPhone позволяет злоумышленнику запустить на телефоне программный код, который отправляется им с использованием мобильного оператора. Этот код позволяет использовать команды определения местонахождения пользователя iPhone посредством GPS, включать микрофон телефона с целью подслушать разговоры или использовать iPhone в распределенных атаках типа DDoS и ботнетах.
Сотрудники Apple работают над разрешением данной проблемы. И ожидается, что уязвимость будет ликвидирована в конце этого месяца – до того, как Миллер поведает о ней в подробностях во время запланированного выступления на другой конференции хакеров – Black Hat USA – в Лас-Вегасе.
Если не принимать во внимание смс-уязвимость iPhone, сама по себе упрощенная версия MacOS X, которая используется в смартфонах Apple, делает их более защищенными, чем компьютеры, работающие на полнофункциональной версии этой операционной системы. Так полагает господин Миллер.
Сокращенная версия MacOS X предоставляет меньше шансов злоумышленникам. В ней нет приложений и особенностей вроде поддержки функций Adobe Flash и Java, которые также могли бы быть использованы хакерами. Плюс ко всему, в iPhone встроена защита данных, хранимых в памяти. Телефон разработан таким образом, чтобы работать только на основе программного кода с цифровой подписью Apple.
Приложения для iPhone также должны запускаться в песочнице приложений. Эта защитная особенность изолирует их от других приложений и ограничивает их доступ к другим функциям смартфона. Однако именно смс-сообщения позволяют взломщикам получить более открытый доступ к функциям iPhone, по словам Миллера. «Смс – отличный способ взламывать такие телефоны», – сказал он.
Используемые в основном для того, чтобы обмениваться короткими текстовыми сообщениями, смс способны передавать бинарный код телефону iPhone. И этот код затем уже может обрабатываться без участия владельца смартфона. Каждое смс-сообщение ограничено по размеру до 140 байт, но более длительные последовательности разбиваются на несколько сообщений, которые затем автоматически вновь собираются в одно. В итоге получается, что благодаря этой особенности и более внушительные программы могут быть переданы в телефон, как заверяет мистер Миллер.
В дополнение ко всему, смс-уязвимость iPhone дает злоумышленнику полный доступ к смартфону. Это не касается других его приложений – например, браузера, где слабое место открывает взломщику доступ только к песочнице данного приложения.
Миллер утверждает: «iPhone более безопасен, чем OS X, но его смс-уязвимость может оказаться критической».