36
Zobrazení
společnost Apple pracovní snažit se eliminovat zranitelnosti iPhone, který umožňuje útočníkům vzdáleně instalovat a spustit zakázané kód s plným přístupem k telefonu.
Takové nájezdy jsou určeny pro použití v rámci své práce pro nedostatek funkce iPhone textových zpráv. z toho řekl specialista v oblasti počítačové bezpečnosti Charlie Miller (Charlie Miller), ve své prezentaci na SyScan hackerské konferenci v Singapuru. Nebyl sdělil podrobnosti o zranitelnosti SMS iPhone, citovat dohodu o mlčenlivosti s Apple.
Pan Miller je specialista na bezpečnost MacOS X operační systém a spoluautor knihy „Handbook of hacker.“
zranitelnosti SMS umožňuje útočníkovi spuštění iPhone do telefonního kódu, který je odeslán k nim s využitím mobilního operátora. Tento kód vám umožní používat iPhone tým určující polohu uživatele pomocí GPS tak, aby zahrnoval mikrofon telefonu odposlouchávat konverzace účelu nebo použití iPhone v Distributed Denial of Service DDoS a botnety.
Jablko zaměstnanci pracují na vyřešení tohoto problému. A očekává se, že zranitelnost budou odstraněny na konci tohoto měsíce - před Miller hovoří o ní detail během plánovaného projevu na jiné hackerské konferenci Black Hat - USA - do Las Vegas.
Pokud nechcete brát v úvahu zranitelnost SMS iPhone, sama o sobě zjednodušenou verzi Mac OS X, který je používán v Apple smartphonů, což je mnohem bezpečnější než počítačů s plnou verzi tohoto operačního Systém. Takže říká pan Miller.
Zkrácená verze Mac OS X poskytuje menší šanci útočníků. Nemá žádné aplikace a funkce, jako je podpora funkcí Adobe Flash a Java, které by mohly být také používán hackery. Navíc, iPhone je vestavěný ochrany dat uložených v paměti. Telefon je určen pro práci pouze na základě kódu s digitálním podpisem Apple.
IPhone aplikace musí také spustit v aplikaci pískoviště. Tato ochranná funkce izoluje od ostatních aplikací a omezuje jejich přístup k dalším funkcím telefonu. Nicméně, to je textové zprávy útočníkovi umožnit získat lepší přístup k funkcím iPhone, podle Miller. „SMS - je to skvělý způsob, jak proniknout do těchto telefonů,“ - řekl.
Používá se především pro výměnu krátkých textových zpráv SMS schopné přenášet binární iPhone telefonu. A pak tento kód již lze zpracovat bez telefonu majitele. Každá SMS zpráva je omezena co do velikosti 140 bajtů, ale delší sekvence jsou rozděleny do více zpráv a pak se automaticky znovu sestaveny do jednoho. Výsledkem je, že díky této funkci a další působivé programy mohou být přeneseny do telefonu, jak pan Miller ujišťuje.
Navíc ke všem zranitelnosti iPhone SMS dává útočníkovi úplný přístup k telefonu. To neplatí pro jeho další aplikace - například webový prohlížeč, kde je slabé místo otevře útočníkovi získat přístup pouze pískoviště aplikace.
Miller tvrdí: «iPhone je bezpečnější než OS X, ale jeho zranitelnost SMS by mohla být rozhodující.“
PŘedplatit
YOU MIGHT ALSO LIKE
