iPhone может быть успешно взломан при помощи обычных cмс-сообщений, сообщает Вебпланета со ссылкой на PC World. Подробности атаки на этот телефон должны быть освещены в конце июля на конференции Black Hat в выступлении Чарли Миллера.
Миллер считается известным специалистом по обнаружению уязвимостей в устройствах компании Apple. В частности, он отличился на двух последних конкурсах хакеров Pwn2Own, взломав в прошлом году MacBook Air, а в этом — браузер Safari.
По его мнению, iPhone является менее уязвимым, чем полноценный Apple-компьютер, в силу того что операционная система здесь имеет существенно меньше возможностей. Здесь нет поддержки Flash и Java, а значит нет и уязвимостей, которыми они "наделены" разработчиками.
Кроме того, в "айфонах" имеется дополнительная аппаратная защита данных, хранящихся в памяти, все приложения запускаются в изолированных "песочницах", да и, если сам смартфон не разлоченный, запускать он умеет лишь приложения с цифровой подписью Apple.
Однако, несмотря на урезанную "макось", лазейка для хакеров в "айфоне" имеется. Дело в том, что, кроме собственно текста, в смс-сообщении может прийти и бинарный код. Пресловутое ограничение в 140 байт не является серьезной помехой, поскольку длинные сообщения можно разбить на несколько коротких.
Наконец, что самое неприятное, "дыры" в функции обработки смс позволяют атакующему получить root-доступ к устройству. Например, атакующий сможет следить за местоположением аппарата при помощи встроенного GPS, включить микрофон для прослушивания разговоров или же использовать iPhone в качестве зомби-смартфона для организации DDoS-атак.
Специалисты Apple уже поставлены в известность и трудятся в поте лица, надеясь успеть залатать эту критическую уязвимость до того, как Миллер выступит на конференции Black Hat. Таково соглашение, которое было заключено между компанией и экспертом.
Между прочим, некоторые компании в таких случаях требуют особых привилегий: они просят специалистов по безопасности молчать не до какого-то конкретного срока, а до тех пор, пока они не сумеют уладить все проблемы.
