21/12/2019
36
Vizualizări
Apple compania de lucru de lucru pentru a elimina vulnerabilitatea iPhone care permite atacatorilor să instaleze și să ruleze un cod interzis cu acces deplin la telefonul de la distanță.
Astfel de invaziile sunt concepute pentru a fi utilizate în activitatea lor pentru lipsa de mesaje text caracteristici iPhone. din ea El a spus un specialist în domeniul securității calculatorului Charlie Miller (Charlie Miller), în prezentarea sa pe conferință hacker SyScan în Singapore. El nu a fost spus detalii despre iPhone vulnerabilitate prin SMS, citând un acord de confidențialitate cu Apple.
Dl Miller este un specialist în securitatea sistemului de operare MacOS X, si co-autor al cărții „Manual de un hacker.“
SMS vulnerabilitate permite unui atacator să lanseze iPhone în codul de telefon, care este trimis la ei cu utilizarea operatorului de telefonie mobilă. Acest cod vă permite să utilizați echipa iPhone pentru a stabili locația utilizatorului prin intermediul GPS, pentru a include microfonul telefonului pentru a trage cu urechea la scop conversații sau utilizarea iPhone în Distributed Denial of Service DDoS și botnet.
angajații Apple lucrează la o rezoluție la această problemă. Și este de așteptat ca vulnerabilitatea vor fi eliminate la sfârșitul acestei luni - înainte de Miller spune de ea detaliu în timpul unui discurs programat la o altă conferință de hacker - Black Hat Statele Unite ale Americii - în Las Vegas.
Dacă nu iau în considerare vulnerabilitatea SMS iPhone, în sine, o versiune simplificată a MacOS X, care este utilizat în smartphone-uri Apple, ceea ce le face mai sigure decât PC-urile care rulează versiunea completă a acestui lucru sistem. Deci, spune dl Miller.
O versiune prescurtată a MacOS X oferă mai puține șanse de atacatori. Ea nu are aplicații și caracteristici, cum ar fi funcții de sprijin Adobe Flash și Java, care ar putea fi folosite și de hackeri. În plus, iPhone încorporat de protecție pentru datele stocate în memorie. Telefonul este proiectat să funcționeze numai pe baza codului cu o semnătură digitală la Apple.
aplicațiile pentru iPhone trebuie să ruleze în aplicația Sandbox. Această caracteristică de protecție le izolează de alte aplicații și limitează accesul acestora la alte funcții ale telefonului inteligent. Cu toate acestea, este de mesaje text permite unui atacator pentru a avea un acces mai bun la funcțiile de iPhone, in functie de Miller. „Sms - este o modalitate foarte bună de a rupe în aceste telefoane“, - a spus el.
Folosit în principal pentru a face schimb de mesaje text scurte, SMS-uri capabile să transmită telefon iPhone binar. Și atunci acest cod poate fi deja procesat fără smartphone-ul proprietarului. Fiecare mesaj SMS este limitată ca dimensiune la 140 de octeți, dar secvențe mai lungi sunt împărțite în mai multe mesaje și apoi în mod automat re-asamblate într-o singură. Rezultatul este că, datorită acestei caracteristici și programe mai impresionante pot fi transferate pe telefon, așa cum liniștește dl Miller.
În plus față de toate iPhone SMS vulnerabilitate oferă un acces complet la atacator telefon. Ea nu se aplică în cazul altor aplicații sale - de exemplu, browser-ul web, în cazul în care un punct slab deschide un atacator poate accesa doar sandbox cererii.
Miller afirmă: «iPhone este mai sigur decât OS X, dar vulnerabilitatea SMS ar putea fi crucial„.
Abonati Va
YOU MIGHT ALSO LIKE
