Apple עשויה לתקן פגיעות חמורה ב- SMS ב- iPhone

ההתקפה התיאורטית הנדונה מנצלת חולשה באופן שבו אייפונים מטפלים בהודעות טקסט שהתקבלו באמצעות SMS (קצר, אמר חוקר האבטחה צ'רלי מילר, במהלך מצגת בכנס SyScan בסינגפור ביום חמישי. הוא לא סיפק תיאור מפורט של פגיעות ה- SMS.

מילר היא רשות ב- MacOS X, והיא ממחברי הספר של Mac Hacker.

[קריאה נוספת: מיטב מכשירי Android לכל תַקצִיב.]

פגם ב- SMS עלול לאפשר לתוקף להפעיל קוד תוכנה בטלפון שנשלח על-ידי SMS דרך רשת של מפעיל סלולרי. במקרה של מילר, נראה שהוא השתמש בפגם שמצא כדי לקרוס מרחוק באייפון, סימן לכך שהתקפה חמורה יותר אפשרית.

אם כן, הקוד הזדוני יכול, באופן תיאורטי, לכלול פקודות לניטור מיקום הטלפון GPS, הפעל את המיקרופון של הטלפון כדי לצותת לשיחות, או להפוך את הטלפון להצטרף להתקפה מבוזרת של שירות או botnet, אמר מילר <מילר> דיווח על הפגיעות אפל, בתקווה שזה יהיה קבוע. הוא מתכוון לשוחח על הפגם עוד במהלך הצגה מתוכננת בכנס Black Hat USA בלאס וגאס. למרות הפגיעות ב- SMS, הגרסה המופשטת של MacOS X המשמשת ב- iPhone הופכת אותה מאובטחת יותר ממחשבים הפועלים במלואם, אמר מילר.

בתור התחלה, את הגירסה המופשטת של מערכת ההפעלה מציג פחות אפשרויות עבור התוקפים, הסרת יישומים ותכונות כגון תמיכה Adobe Flash ו- Java, אשר הם יכולים אחרת יוכלו לנצל עבור פגיעויות. בנוסף, ה- iPhone כולל הגנה על חומרה עבור נתונים המאוחסנים בזיכרון והטלפון נועד רק להריץ קוד תוכנה שנחתם על ידי אפל דיגיטלית.

האייפון דורש גם יישומים להפעלה בארגז חול, תכונת אבטחה המבודדת אותם מיישומים אחרים ומגביל את הגישה שלהם היכולות של הטלפון. אבל ה- SMS מציע דרך לתוקפים כדי לקבל גישה טובה יותר ליכולות של הטלפון, אמר מילר. "

" SMS הוא וקטור גדול לתקוף את האייפון ", הוא אומר.

בדרך כלל נעשה שימוש בהודעות טקסט קצרות בין תא טלפונים, SMS יכול גם לשלוח קוד בינארי ל- iPhone, אשר לאחר מכן מעבדת את הקוד ללא כל אינטראקציה של המשתמש. כל הודעת SMS מוגבלת ל -140 בתים, אך ניתן לשלוח לטלפון מספר רב יותר של רצפים שניתן להרכיב מחדש באופן אוטומטי.

תכונה זו מאפשרת תוכניות גדולות יותר להישלח לטלפון, אמר מילר. פגיעויות למצוא את הפונקציה של ה- iPhone של ה- SMS לתת גישה שורש התוקף אל המכשיר, אמר מילר. זה לא המקרה עבור היישומים האחרים של iPhone, כגון הדפדפן שלו, שבו נקודות תורפה רק מעניקות גישה לתוקף אל ארגז החול של היישום.

"האייפון בטוח יותר מ- OS X, אך ה- SMS יכול להיות פגיעות קריטית", מילר אמר.

הערה של עורך: דוח זה עודכן ב 5 יולי לתקן את הדו"ח השגוי כי אפל לתקן פגם בדרך שבה ה- iPhone מטפל הודעות SMS. אין אישור כי תיקון כזה הוא בעבודות, אם כי החוקר שמצא את הבאג מקווה שזה יהיה קבוע.