Nowy iPhone do rozpracowania jednym SMS-em

Charlie Miller, specjalizujący się w zabezpieczeniach Apple, oraz Colin Mulliner, już kilka tygodni temu odkryli niebezpieczną lukę w nowym iPhone 3GS. Przez ten czas czekali na reakcję ze strony Apple - ponieważ jednak jej nie było, informację podali do wiadomości publicznej na konferencji Black Hat 2009.

Całkiem niedawno użytkownicy iPhone śmiali się z właścicieli Nokii, że Symbiana można zawiesić jednym SMS-em. Okazuje się, że jakaś tam sprawiedliwość na świecie istnieje: teraz to iPhone ma problem z SMS-ami. Nie zawieszają systemu, ale pozwalają podprowadzić zapisane w telefonie dane.

Charlie Miller, specjalizujący się w zabezpieczeniach Apple, oraz Colin Mulliner, już kilka tygodni temu odkryli niebezpieczną lukę w nowym iPhone 3GS. Przez ten czas czekali na reakcję ze strony Apple - ponieważ jednak jej nie było, informację podali do wiadomości publicznej na konferencji Black Hat 2009.

Specjalnie spreparowana wiadomość SMS, wysłana na iPhone'a ofiary, pozwala nadawcy zdalnie "sterować" telefonem: wykonywać połączenia, przesyłać dane, wysyłać SMS-y, i ogólnie uruchomić na nim dowolny kod. Jest to zdaniem niektórych ekspertów najpoważniejsza z dotąd odkrytych luk bezpieczeństwa iPhone'a.

Podobny błąd, również dotyczący wiadomości SMS, Mulliner znalazł niedawno w systemie Android - tam jednak można było najwyżej zawiesić system, a Google w ciągu dwóch dni lukę załatał.

iPhone OS 3.1 beta 3 zawiera już co prawda poprawkę SMS, jednak najwyraźniej nie rozwiązuje do końca problemu. Jak twierdzą np. dwaj hakerzy Luis Miras i Zane Lackey, część dziur będzie bardzo trudno załatać, ponieważ wynikają one bezpośrednio ze standardów GSM, pozwalających na przesyłanie SMS-em pewnych kodów.

Niezależnie od tego jednak, warto zainteresować się nową wersją softu z poprawką SMS - zawsze to jeden potencjalny problem mniej...