Apple May Patch Alvorlig SMS Sårbarhed på iPhone

Det pågældende teoretiske angreb udnytter svagheden i den måde, hvorpå iPhones håndterer SMS-beskeder modtaget via SMS (Kort Message Service), sagde sikkerhedsforsker Charlie Miller, under en præsentation på SyScan-konferencen i Singapore torsdag. Han gav ikke en detaljeret beskrivelse af sms-sårbarheden.

Miller er en myndighed på MacOS X-sikkerhed og er medforfatter af The Mac Hacker's Handbook.

[Yderligere læsning: De bedste Android-telefoner til alle budget.]

En SMS-fejl kan give en hacker mulighed for at køre softwarekode på telefonen, der sendes via SMS via en mobiloperatørs netværk. I Miller's tilfælde ser det ud til, at han brugte den fejl, han fandt for at fjernstyrke en iPhone, et tegn på, at et mere alvorligt angreb kunne være muligt.

Hvis så er tilfældet, kunne den skadelige kode teoretisk indeholde kommandoer til at overvåge telefonens placering ved hjælp af GPS, tænd telefonens mikrofon for at aflytte samtaler, eller få telefonen til at deltage i et distribueret nægtelse af tjenesteangreb eller en botnet, sagde Miller

Miller rapporterede sårbarheden over for Apple, i håb om at den bliver fikset. Han planlægger at diskutere fejlen yderligere under en planlagt præsentation på Black Hat USA-konferencen i Las Vegas.

På trods af sms-sårbarheden gør den nedslidte version af MacOS X, der anvendes i iPhone, det mere sikker, end computere kører fuldt ud -browser operativsystem, sagde Miller.

For det første præsenterer den fjernede version af operativsystemet færre muligheder for angriberne, fjerner applikationer og funktioner, såsom understøttelse af Adobe Flash og Java, som de ellers kunne udnytte til sårbarheder. Derudover indeholder iPhone beskyttelse til hardware, der er gemt i hukommelsen, og telefonen er designet til kun at køre softwarekode, der er digitalt underskrevet af Apple.

iPhone kræver også, at applikationer kører i en sandkasse, en sikkerhedsfunktion, der isolerer dem fra andre applikationer og begrænser deres adgang til telefonens muligheder. Men SMS giver mulighed for, at angriberne får større adgang til telefonens muligheder, siger Miller.

"SMS er en god vektor til at angribe iPhone," sagde han.

Hyppigst til at sende korte tekstbeskeder mellem cellen telefoner, SMS kan også sende binær kode til en iPhone, som derefter behandler koden uden nogen brugerinteraktion. Hver sms-besked er begrænset til 140 bytes, men længere sekvenser kan sendes til telefonen som flere meddelelser, der automatisk genmonteres.

Denne funktion tillader større programmer at blive leveret til en telefon, sagde Miller. Sårbarheder, der findes i iPhone's SMS-funktion, giver en angriberens rodadgang til håndsættet, sagde Miller. Det er ikke tilfældet med iPhones andre applikationer, f.eks. Dens browser, hvor sårbarheder kun giver en hacker adgang til programmets sandkasse.

"iPhone er mere sikker end OS X, men SMS kan være et kritisk sårbarhed," Miller sagde.

Redaktørens bemærkning: Denne rapport blev opdateret den 5. juli for at rette op på den forkerte rapport, at Apple fastsætter en fejl i, hvordan iPhone håndterer SMS-beskeder. Der er ingen bekræftelse på, at en sådan rettelse er i værkerne, selv om forskeren, der fandt fejlen håber, den vil blive rettet.