reklama

iPhone podatny na atak za pomocą SMSa

Strona główna Aktualności

O autorze

Charlie Miller, zwycięzca hakerskiego konkusu Pwn2Own, ujawnił podczas konferencji SyScan dziurę w oprogramowaniu iPhone, która potencjalnie pozwala atakującemu wykonać na telefonie dowolny kod z uprawnieniami roota. Aby przeprowadzić atak, kod wykonywalny musiałby być wysłany za pomocą odpowiednio spreparowanego SMSa.

Szczegóły podatności nie są znane. Miller przekazał je firmie Apple i ujawni je publicznie dopiero podczas konferencji Black Hat w Las Vegas. Ponadto nadal próbuje ustalić faktyczne zagrożenie. Na razie udało mu się doprowadzić do czasowego rozłączenia telefonu z siecią GSM. Jeśli udałoby się stworzyć exploit wykonujący dowolny kod, luka byłaby bardzo poważna. Atak nie wymagałby interakcji ze strony użytkownika, byłby więc groźniejszy od ataku na przeglądarkę dostępną w telefonie. Ponadto przeglądarka nie działa z uprawnieniami roota a program przetwarzający SMSy tak. Dzięki przejęciu kontroli nad telefonem atakujący mógłby go wykorzystać do podsłuchu użytkownika, namierzania jego lokalizacji przez GPS oraz użyć telefonu w botnecie wykonującym np. ataki DDoS. Apple obiecuje wydanie łatki pod koniec miesiąca.

© dobreprogramy
reklama

Komentarze

reklama