Аппле ради на елиминацији иПхоне СМС рањивости

компанија Аппле radna ради на елиминише иПхоне рањивост која омогућава нападачима да даљински инсталирате и покренете забрањени код пун приступ свом телефону.

Такви упади су намењени за употребу у њиховом раду због недостатка карактеристике иПхоне текстуалних порука. од тога on је рекао специјалиста у области рачунара безбедности Цхарлие Миллер (Чарли Миллер), у свом излагању на СИСЦАН хакерске конференцији у Сингапуру. Он није рекао детаље о СМС-рањивости иПхоне, позивајући се уговор о поверљивости са Аппле.

Господин Милер је специјалиста за безбедност на Мац ОС Кс оперативног система, и ко-аутор књиге "Приручник за хакер."

СМС-рањивост омогућава нападачу да покрене иПхоне у телефонском коду, који је послат на њих уз употребу мобилног оператера. Овај код вам омогућава да користите иПхоне тим одлучујућу локацију корисника преко ГПС, да укључи микрофон телефонског апарата за прислушкивање разговора намене или користите иПхоне у Дистрибутед Дениал оф Сервице ДДоС и Ботнетс.

Аппле запослени који раде на резолуцији овог проблема. А очекује се да ће рањивост бити елиминисан крајем овог месеца - до Милер говори о њој детаљ током планираног говора на другом хакерске конференције - Блацк Хат САД - у Лас Вегас.

Ако не узимају у обзир СМС рањивост иПхоне, сам по себи поједностављена верзија МацОС Кс, који се користи у Апплеов смартпхоне, чинећи их безбеднији од рачунара који раде под пуну верзију овог оперативног систем. Дакле, каже Милер.

Скраћена верзија МацОС Кс даје мање шансе нападача. Она нема апликације и карактеристике као што су функције подржава Адобе Фласх и Јава, која би могла да се користи од стране хакера. Плус, иПхоне уграђени заштиту података који се налазе у меморији. Телефон је дизајниран да ради само на основу кода са дигиталним потписом Аппле.

ИПхоне апликације морају да раде у апликацији сандбок. Ова заштитна функција их изолује од других апликација и ограничава њихов приступ другим функцијама уређаја. Међутим, то је текстуалне поруке дозволити нападачу да добије бољи приступ функцијама иПхоне, према Милер. "Смс - је одличан начин да се пробије у овим телефонима," - рекао је он.

Првенствено користи за размену кратких текстуалних порука, СМС способан да преноси бинарни иПхоне телефон. А онда код већ може бити обрађен без смартпхоне власника. Свака СМС порука је ограничен по величини до 140 бајтова, али дуже секвенце су подељени у више порука и затим аутоматски поново монтиран у једну. Резултат тога је да, могу захваљујући овој функцији и више импресивне програми бити пренете на ваш телефон, као што је господин Миллер уверава.

Поред свега иПад СМС угрожености даје нападача пун приступ свом телефону. То се не односи на својим другим апликацијама - на пример, веб претраживач, где је слаба тачка отвара нападача само могу да приступе сандбок апликације.

Миллер тврди: «иПхоне је сигурнији од ОС Кс, али је његова СМС-рањивост може бити од пресудног значаја".