Apple pracuje na opravě vážné zranitelnosti v iPhone

V aktuálním OS pro iPhone je zřejmě vážná bezpečnostní chyba, jež umožňuje útočníkovi spustit pomocí SMS na telefonu nepodepsaný kód, který může mít k telefonu přístup roota.


Známý bezpečnostní výzkumník Charlie Miller zveřejnil informace o této zranitelnosti, kterou objevil se svým spolupracovníkem Colinem Mullinerem, na konferenci SyScan, která se minulý týden konala v Singapuru.

Apple byl již informován a údajně urychleně vyvíjí opravu. Podrobnosti samozřejmě až do vydání záplaty publikovány nebyly, chyba má ale spočívat ve způsobu, jak iPhone zpracovává text, který přijde jako SMS zpráva. Útočník by tedy mohl telefon ovládnout pouze pomocí záludné SMS a nadále třeba zapnout mikrofon a zaznamenávat uživatelovy hovory, sledovat pohyb telefonu přes GPS nebo telefon zneužít k útokům DDoS či jiným „botnetovým“ aktivitám. K dalším aplikacím typu Safari by ale přístup údajně nezískal.

Protože SMS jsou omezeny délkou znaků, ke spuštění útočného kódu by jich zřejmě bylo třeba poslat víc, nicméně spuštění by pak mělo proběhnout bez toho, aby uživatel musel cokoliv potvrzovat a o akci se vůbec dozvěděl.

Miller nicméně poznamenal, že bez ohledu na tuto chybu je podle něj verze MacOS X použitá v iPhonu stále mnohem bezpečnější než klasický systém pro počítače Mac.

 

 











Komentáře