חברת אפל עבודה עובד לחסל את פגיעות iPhone המאפשרת לתוקפים להתקין מרחוק ולהפעיל קוד אסור עם גישה מלאה לטלפון.
פלישות כאלה מיועדים לשימוש בעבודתם מחוסר הודעות טקסט תכונות iPhone. מזה הוא אמר מומחה בתחום אבטחת המחשב צ'רלי מילר (צ'רלי מילר), במצגת שלו על כנס ההאקרים SyScan בסינגפור. הוא לא נאמר הפרטים על ה- iPhone פגיעות SMS, בהסתמכו על הסכם סודיות עם אפל.
מר מילר הוא מומחה על האבטחה של מערכת ההפעלה MacOS X, ואחד ממחברי הספר "המדריך של האקר."
פגיעות SMS מאפשרת לתוקף השקת האייפון בקוד הטלפון, אשר נשלחת אליהם עם השימוש של המפעיל הסלולרי. קוד זה מאפשר לך להשתמש בצוות iPhone בקביעת מיקומו של המשתמש באמצעות GPS, כך שיכלול המיקרופון של הטלפון כדי לצותת iPhone מטרה או שימוש בשיחות מניעת מבוזרת של שירות DDoS ו botnets.
עובדי אפל עובדים על פתרון לבעיה זו. וזה צפוי כי הפגיעות תבוטלנה עד סוף החודש - לפני מילר מספר לה פרט במהלך נאום מתוכנן בכנס האקרים נוסף - Black Hat ארה"ב - ב לאס וגאס.
אם אתה לא לוקח בחשבון את הפגיעות SMS של האייפון, כשלעצמו גרסה פשוטה של MacOS X, אשר משמש הסמארטפונים של אפל, מה שהופך אותם מאובטחים יותר מאשר מחשבים אישיים מפעילים את הגרסה המלאה של הפעלה זו המערכת. אז אומר מר מילר.
גרסה מקוצרת של MacOS X מספקת פחות סיכוי התוקפים. אין לה יישומים ותכונות כגון פונקציות תמיכה Adobe Flash ו- Java, אשר גם יכול להיות בשימוש על ידי האקרים. בנוסף, המובנה של האייפון הגנה על מידע המאוחסן בזיכרון. טלפון מיועד לפעול רק על הבסיס של הקוד עם חתימה דיגיטלית אפלה.
אפליקציות אייפון גם חייבות לרוץ ביישום בארגז החול. תכונת מגן זה מבודדת אותם מיישומים אחרים ומגבילה את הגישה שלהם פונקציות אחרות של הטלפון החכם. עם זאת, הוא הודעות טקסט לאפשר לפורץ לקבל גישה טובה יותר פונקציות iPhone מילר אמר. "SMS - היא דרך מצוינת לפרוץ לטלפונים הללו," - אמר.
משמש בעיקר כדי להחליף הודעות טקסט קצרות, SMS מסוגל לשדר לטלפון iPhone בינארי. ואז הקוד הזה יכול להיות מעובד כבר בלי הסמארטפון של הבעלים. כל הודעת SMS מוגבלת בגודל 140 בתים, אבל רצפים כבר מחולקים הודעות מרובות ולאחר מכן מחדש התאספו באופן אוטומטי לאחת. התוצאה היא כי, בזכות תכונה זו ותוכניות מרשות יותר ניתן להעביר לטלפון, כמו מרגיע מר מילר.
בנוסף לכל פגיעות SMS iPhone נותן גישה מלאה תוקף לטלפון. זה אינו חל על היישומים האחרים שלה - למשל, דפדפן האינטרנט, שבו נקודה חלשה פותחת תוקפת רק יכול לגשת בארגז החול של היישום.
מילר טוען: «iPhone הוא יותר בטוח מאשר OS X, אבל פגיעות SMS שלה יכולות להיות מכריעות ".