В iPhone обнаружили уязвимость, позволяющую злоумышленникам получать полный доступ к устройству посредством отправки нескольких SMS-сообщений.
Операционная система iPhone OS 3.0 была впервые представлена широкой общественности в марте, при этом в открытый доступ свежая прошивка попала две недели назад. Тем не менее только сейчас специалисты смогли обнаружить в ней серьезную уязвимость.
На проходящей сейчас в Сингапуре конференции SyScan, посвященной вопросам компьютерной безопасности, со своим докладом выступил Чарли Миллер, проработавший в Агентстве национальной безопасности США более пяти лет. Он рассказал журналистам о найденной им уязвимости в операционной системе смартфона Apple iPhone. По его словам, при помощи всего нескольких SMS-сообщений любой хакер сможет получить полный доступ к устройству.
Для наглядности Миллер привел несколько примеров использования обнаруженной дыры. Так, благодаря наличию модуля GPS iPhone может использоваться злоумышленниками как диктофон, записывающий разговоры, когда владелец телефона находится в определенном месте (например, в офисе или конференц-зале). Также Миллер не исключает возможности проектирования iPhone-ботнетов, созданных для организации DDoS-атак.
Также он подчеркнул, что благодаря тому, что смартфоны от Apple не поддерживают Flash и Java, у хакеров остается не так много способов для взлома устройств, ведь именно эти технологии используются чаще всего для запуска исполняемого кода.
По договоренности с Apple Миллер не стал распространяться о технических деталях использования SMS-уязвимости. Кстати, по обещаниям компании, к концу июля обнаруженная дыра будет закрыта.
Чарли Миллер -- известный специалист в области компьютерной безопасности. Он является автором книги «The Mac Hacker`s Handbook», получившей большую популярность у программистов Apple. Также на его счету множество достижений в области обхода различных систем защиты. К примеру, на конференции CanSecWest Миллер смог взломать компьютер Apple MacBook всего за десять секунд.
