iPhone podatny na atak za pomocą SMSa

Charlie Miller, zwycięzca hakerskiego konkusu Pwn2Own, ujawnił podczaskonferencji SyScan dziurę w oprogramowaniu iPhone, którapotencjalnie pozwala atakującemu wykonać na telefonie dowolny kod zuprawnieniami roota. Aby przeprowadzić atak, kod wykonywalnymusiałby być wysłany za pomocą odpowiednio spreparowanegoSMSa. Szczegóły podatności nie są znane. Miller przekazał je firmie Applei ujawni je publicznie dopiero podczas konferencji Black Hat w LasVegas. Ponadto nadal próbuje ustalić faktyczne zagrożenie. Na razieudało mu się doprowadzić do czasowego rozłączenia telefonu z sieciąGSM. Jeśli udałoby się stworzyć exploit wykonujący dowolny kod,luka byłaby bardzo poważna. Atak nie wymagałby interakcji ze stronyużytkownika, byłby więc groźniejszy od ataku na przeglądarkędostępną w telefonie. Ponadto przeglądarka nie działa zuprawnieniami roota a program przetwarzający SMSy tak. Dziękiprzejęciu kontroli nad telefonem atakujący mógłby go wykorzystać dopodsłuchu użytkownika, namierzania jego lokalizacji przez GPS orazużyć telefonu w botnecie wykonującym np. ataki DDoS. Apple obiecujewydanie łatki pod koniec miesiąca.