В iPhone обнаружена SMS-уязвимость

На модерации Отложенный

Операционная система iPhone OS 3.0 была впервые представлена широкой общественности в марте этого года, при этом в открытый доступ свежая прошивка попала две недели назад. Тем не менее, только сейчас специалисты смогли обнаружить в ней серьезную уязвимость.

На проходящей сейчас в Сингапуре конференции SyScan, посвященной вопросам компьютерной безопасности, со своим докладом выступил Чарли Миллер (Charlie Miller), проработавший в Агентстве национальной безопасности США более пяти лет. Он рассказал журналистам о найденной им уязвимости в операционной системе смартфона Apple iPhone. По его словам, при помощи всего нескольких SMS-сообщений любой хакер сможет получить полный доступ к устройству.

Для наглядности Миллер привел несколько примеров использования обнаруженной дыры. Так, благодаря наличию модуля GPS, iPhone может использоваться злоумышленниками как диктофон, записывающий разговоры, когда владелец телефона находится в определенном месте (например, в офисе или конференц-зале).

Также Миллер не исключает возможности проектирования iPhone-ботнетов, созданных для организации DDoS-атак.

Также он подчеркнул, что благодаря тому, что смартфоны от Apple не поддерживают Flash и Java, у хакеров остается не так много способов для взлома устройств – ведь именно эти технологии используются чаще всего для запуска исполняемого кода.

По договоренности с Apple, Миллер не стал распространяться о технических деталях использования SMS-уязвимости. Кстати, по обещаниям компании, к концу июля обнаруженная дыра будет закрыта.

Чарли Миллер — известный специалист в области компьютерной безопасности. Он является автором книги «The Mac Hacker\'s Handbook», получившей большую популярность у программистов Apple. Также на его счету множество достижений в области обхода различных систем защиты – к примеру, на конференции CanSecWest Миллер смог взломать компьютер Apple MacBook всего за 10 секунд.