36
Ansichten
Firma Apple Arbeits arbeiten, um die iPhone Verwundbarkeit zu beseitigen, die Angreifer aus der Ferne zu installieren und betreiben einen verbotenen Code mit vollem Zugriff auf Ihr Telefon ermöglicht.
Solche Einfälle sind für den Einsatz in ihrer Arbeit mangels Features iPhone SMS-Nachrichten entwickelt. Darüber er sagte, ein Spezialist auf dem Gebiet der Computersicherheit Charlie Miller (Charlie Miller), in seinem Vortrag auf SyScan Hacker-Konferenz in Singapur. Er war nicht die Details über die SMS Verwundbarkeit iPhone gesagt, eine Vertraulichkeitsvereinbarung mit Apple unter Berufung auf.
Mr. Miller ist ein Spezialist auf der MacOS X Betriebssystemsicherheit und Co-Autor des Buchs „Handbuch eines Hackers.“
SMS erlaubt einen Angreifer auf Start iPhone im Telefoncode, der mit der Verwendung des Mobilfunkbetreibers an sie gesendet wird. Dieser Code ermöglicht es Ihnen, das iPhone Team verwenden den Standort des Nutzers über GPS zu bestimmen, schließen das Mikrofon des Telefons auf Gespräche Zweck oder die Verwendung iPhone in Distributed Denial of Service DDoS belauschen und Botnets.
Apple-Mitarbeiter auf eine Lösung für dieses Problem zu arbeiten. Und es wird erwartet, dass die Schwachstelle am Ende dieses Monats beseitigt wird - vor Miller von ihr sagt, Detail während einer geplanten Rede auf einem anderen Hacker-Konferenz - Black Hat USA - in Las Vegas.
Wenn Sie berücksichtigen nicht die SMS-Verwundbarkeit von iPhone an sich schon eine vereinfachte Version von MacOS X, die in verwendet wird, Apples Smartphones, so dass sie sicherer als PCs die Vollversion dieses Betriebs läuft System. So sagt Mr. Miller.
Eine verkürzte Version von MacOS X bietet weniger Chancen von Angreifern. Es hat keine Anwendungen und Features wie Support-Funktionen von Adobe Flash und Java, die auch von Hackern genutzt werden könnten. Plus, die iPhone eingebauter Schutz für Daten im Speicher. Das Telefon ist an der Arbeit entworfen nur auf der Grundlage des Codes mit einer digitalen Signatur von Apple.
IPhone-Apps müssen auch in der Sandbox-Anwendung ausführen. Diese Schutzfunktion trennt sie von anderen Anwendungen und begrenzt ihren Zugang zu anderen Funktionen des Smartphones. Allerdings ist es SMS-Nachrichten erlauben es einem Angreifer einen besseren Zugang zu den Funktionen des iPhone zu gewinnen, nach Miller. „Sms - ist eine gute Möglichkeit, in diese Telefone zu brechen“, - sagte er.
Wurde hauptsächlich kurze Textnachricht auszutauschen, SMS fähig binäres iPhone Telefon zu übertragen. Und dann kann dieser Code bereits ohne das Smartphone des Besitzers verarbeitet werden. Jede SMS-Nachricht wird in der Größe auf 140 Bytes begrenzt, aber längere Sequenzen aufgeteilt sind in mehrere Nachrichten und dann automatisch wieder zusammengesetzt in eine. Das Ergebnis ist, dass dank dieser Funktion und eindrucksvolle Programme können auf das Telefon übertragen werden, wie Mr. Miller versichert.
Zusätzlich zu allen Verwundbarkeit iPhone SMS gibt einen Angreifer vollen Zugriff auf Ihr Handy. Es muss nicht auf seine anderen Anwendungen gilt - beispielsweise Web-Browser, wo eine Schwachstelle einen Angreifer öffnet nur die Sandbox der Anwendung zugreifen kann.
Miller behauptet: «iPhone ist sicherer als OS X, aber die SMS Verwundbarkeit von entscheidender Bedeutung sein könnte„.
Abonnieren
