36
Ogledov
podjetje Apple delovni prizadeva za odpravo iPhone ranljivost, ki omogoča hekerjem daljavo namestitev in zagon prepovedano kodo, s polnim dostopom do telefona.
Taki vpadi so namenjeni za uporabo v njihovem delu za pomanjkanje lastnosti iPhone besedilnih sporočil. od tega dejal strokovnjak na področju računalniške varnosti Charlie Miller (Charlie Miller), v svoji predstavitvi na SyScan hekerski konferenci v Singapurju. On ni povedal podrobnosti o iPhone SMS ranljivosti, navaja sporazum o zaupnosti z Apple.
G. Miller je specialist na MacOS X operacijskega varnost sistema, in soavtor knjige "Handbook od hacker."
SMS ranljivosti omogoča napadalcu, da začnejo iPhone v kodo telefona, ki je bil poslan, da jih z uporabo mobilnega operaterja. Ta koda vam omogoča uporabo iPhone ekipo, ki določa uporabnikovo lokacijo preko GPS, da se vključi Mikrofon telefona prisluškovati pogovorov namen ali uporabo iPhone Distributed Denial of Service DDoS in botnetov.
Apple zaposlenih, ki delajo na rešitvi tega problema. In se pričakuje, da se bo ranljivost odpravljena konec tega meseca - pred Miller govori o njej detajl med načrtovanim govoru na drugi hekerski konferenci - Black Hat USA - v Las Vegas.
Če ne upoštevajo SMS ranljivosti iPhone, samo po sebi je poenostavljena različica MacOS X, ki se uporablja v Apple pametni telefoni, ki jih bolj varna kot osebne računalnike z operacijskim polno različico tega delovanja sistem. Tako pravi gospod Miller.
Skrajšana različica MacOS X ponuja manj možnosti za napadalci. To nima vloge in funkcije, kot so podporne funkcije Adobe Flash in Java, ki bi jih lahko hekerji, ki se uporablja tudi. Plus, iPhone je vgrajeno zaščito za podatke, ki so shranjeni v pomnilniku. Telefon je zasnovan tako, da dela samo na podlagi kode z digitalnim podpisom Apple.
IPhone aplikacije mora teči tudi v vlogi peskovniku. Ta zaščitna funkcija jih izolira od drugih aplikacij in omejen dostop do drugih funkcij pametnega telefona. Vendar pa je besedilna sporočila napadalcu omogočajo boljši dostop do funkcij iPhone, po Miller. "SMS - je odličen način, da bi prekinil v teh telefonov," - je dejal.
Uporablja se predvsem za izmenjavo kratkih tekstovnih sporočil SMS, ki oddaja binarno iPhone telefon. In potem se lahko ta številka že obdelujejo brez smartphone lastnika. Vsak SMS je omejen v velikosti 140 bajtov, ampak daljše sekvence so razdeljena na več sporočil in nato samodejno ponovno združene v eno. Posledica tega je, da se zaradi te funkcije in bolj impresivna programi lahko prenesejo v telefon, kot je gospod Miller prepričali.
Poleg vseh iPhone SMS ranljivosti daje napadalcu popoln dostop do telefona. To ne velja za njegove druge aplikacije - na primer, lahko spletni brskalnik, kjer je šibka točka odpre napadalec dostop samo sandbox vloge.
Miller trdi: "iPhone je bolj varen OS X kot, vendar je njegova SMS ranljivosti je lahko ključnega pomena".
Prijavite
YOU MIGHT ALSO LIKE
