36
Προβολές
Η εταιρεία της Apple εργασίας που εργάζονται για την εξάλειψη του iPhone ευπάθεια που επιτρέπει σε χάκερ να αποκτήσουν απομακρυσμένη εγκαταστήσετε και να εκτελέσετε ένα απαγορευμένο κωδικό με πλήρη πρόσβαση στο τηλέφωνό σας.
Τέτοιες επιδρομές σχεδιαστεί για χρήση στο έργο τους για την έλλειψη των μηνυμάτων κειμένου χαρακτηριστικά του iPhone. από αυτό είπε ένας ειδικός στον τομέα της ασφάλειας των υπολογιστών Charlie Miller (Charlie Miller), στην παρουσίασή του στο Syscan συνέδριο χάκερ στη Σιγκαπούρη. Δεν είπαν τις λεπτομέρειες σχετικά με το iPhone ευπάθεια SMS, επικαλούμενη μια συμφωνία εμπιστευτικότητας με την Apple.
Ο κ Miller είναι ειδικός στην ασφάλεια MacOS X λειτουργικό σύστημα, και συν-συγγραφέας του βιβλίου «Εγχειρίδιο του χάκερ».
SMS ευπάθεια επιτρέπει σε έναν εισβολέα να λανσάρισμα του iPhone στον κώδικα του τηλεφώνου, το οποίο αποστέλλεται σε αυτούς με τη χρήση της κινητής τηλεφωνίας. Αυτός ο κωδικός σας επιτρέπει να χρησιμοποιήσετε την ομάδα του iPhone προσδιορισμό της τοποθεσίας του χρήστη μέσω GPS, ώστε να συμπεριλάβει μικρόφωνο του τηλεφώνου για να παρακολουθούν συνομιλίες σκοπό ή χρήση iPhone σε Distributed Denial of Service DDoS και botnets.
υπαλλήλους της Apple εργάζεται πάνω σε ένα επίλυση αυτού του προβλήματος. Και αναμένεται ότι η ευπάθεια θα εξαλειφθεί στο τέλος αυτού του μήνα - πριν Μίλερ μιλάει για την λεπτομέρεια κατά τη διάρκεια προγραμματισμένης ομιλίας σε ένα άλλο συνέδριο χάκερ - Black Hat USA - σε Λας Βέγκας.
Αν δεν ληφθεί υπόψη η SMS ευπάθεια του iPhone, από μόνη της μια απλοποιημένη έκδοση του MacOS X, το οποίο χρησιμοποιείται σε smartphones της Apple, καθιστώντας τα πιο ασφαλές από υπολογιστές που εκτελούν την πλήρη έκδοση του λειτουργικού του συστήματος. Έτσι λέει ο κ Miller.
Μια συντομευμένη εκδοχή του MacOS X παρέχει λιγότερες πιθανότητες επιτιθέμενους. Δεν έχει εφαρμογές και λειτουργίες, όπως οι λειτουργίες υποστήριξης Adobe Flash και Java, η οποία θα μπορούσε επίσης να χρησιμοποιηθεί από τους χάκερ. Πλέον, το iPhone είναι ενσωματωμένη προστασία για τα δεδομένα που είναι αποθηκευμένα στη μνήμη. Τηλέφωνο έχει σχεδιαστεί για να λειτουργεί μόνο με βάση τον κώδικα με ψηφιακή υπογραφή της Apple.
IPhone apps πρέπει επίσης να τρέξει στην εφαρμογή sandbox. Αυτή η προστατευτική λειτουργία τους απομονώνει από άλλες εφαρμογές και περιορίζει την πρόσβασή τους σε άλλες λειτουργίες του smartphone. Ωστόσο, είναι μηνύματα κειμένου να επιτρέψει σε έναν εισβολέα να αποκτήσει καλύτερη πρόσβαση στις λειτουργίες του iPhone, σύμφωνα με την Μίλερ. «Sms - είναι ένας πολύ καλός τρόπος για να σπάσει σε αυτά τα τηλέφωνα,» - είπε.
Χρησιμοποιείται κυρίως για την ανταλλαγή σύντομων μηνυμάτων κειμένου, SMS ικανό για τη μετάδοση δυαδικών τηλεφώνου iPhone. Και τότε αυτός ο κώδικας μπορεί ήδη να υποβάλλονται σε επεξεργασία χωρίς το smartphone του ιδιοκτήτη. Κάθε μήνυμα SMS είναι περιορισμένη σε μέγεθος έως 140 bytes, αλλά μακρύτερες αλληλουχίες χωρίζονται σε πολλαπλά μηνύματα και στη συνέχεια εκ νέου αυτόματα συναρμολογούνται σε μία. Το αποτέλεσμα είναι ότι, χάρη σε αυτό το χαρακτηριστικό και πιο εντυπωσιακά προγράμματα μπορούν να μεταφερθούν στο τηλέφωνό σας, όπως ο κ Miller καθησυχάζει.
Εκτός από όλα τα ευάλωτο iPhone SMS δίνει έναν εισβολέα πλήρη πρόσβαση στο τηλέφωνό σας. Αυτό δεν ισχύει για άλλες εφαρμογές - για παράδειγμα, web browser, όπου ένα αδύνατο σημείο ανοίγει έναν εισβολέα μόνο μπορούν να έχουν πρόσβαση στο sandbox της αίτησης.
Miller υποστηρίζει: «iPhone είναι πιο ασφαλές από το OS X, αλλά SMS ευπάθεια της θα μπορούσε να είναι ζωτικής σημασίας«.
ΕΓΓΡΑΦΕΙΤΕ