Niebezpieczne smsy w iPhonie

Jak wynika z doniesień medialnych w USA, Apple pracuje właśnie gorączkowo na aktualizacją dla iPhone'a, która naprawi krytyczną lukę w aplikacji do obsługi SMS-ów. Taką informację przedstawił Charlie Miller w ramach swojej prezentacji podczas odbywającej się w Singapurze konferencji ekspertów ds. zabezpieczeń SyScan

Niebezpieczne smsy w iPhonie
Źródło zdjęć: © Apple
8

Jak wynika z doniesień medialnych w USA, Apple pracuje właśnie gorączkowo nad aktualizacją dla iPhone'a, która naprawi krytyczną lukę w aplikacji do obsługi SMS-ów. Taką informację przedstawił Charlie Miller w ramach swojej prezentacji podczas odbywającej się w Singapurze konferencji ekspertów ds. zabezpieczeń SyScan.

Za pomocą specjalnie spreparowanego SMS-a prawdopodobne jest przemycenie do iPhone'a kodu, który następnie może być wykonany w telefonie na prawach administratora. Taki program miałby wtedy np. dostęp do współrzędnych GPS komórki albo mógłby uruchamiać mikrofon i podsłuchiwać właściciela telefonu. Większość innych aplikacji, zwłaszcza te stworzone przez inne firmy, działa w sandboksie z ograniczonymi uprawnieniami, ale takie zabezpieczenia nie dotyczą programów do SMS-ów.

Miller nie chciał ujawnić szczegółowych informacji na temat tej luki - jak sam twierdzi, ze względu na porozumienie z Apple'em. Być może specjalista uchyli rąbka tajemnicy podczas swojej kolejnej prelekcji na zaplanowanej pod koniec tego miesiąca konferencji Black Hat, którą poprowadzi wspólnie z Collinem Mullinerem. Przy odrobinie szczęścia Apple do tego czasu zdąży przygotować aktualizację. Mulliner zapytany przez heise Security zapowiedział jednak, że na konferencji Black Hat będzie także co nieco o innych systemach operacyjnych.

Wygląda więc na to, że pierwsze doniesienia prasowe były mocno przesadzone; cytowana jest nieco inaczej brzmiąca wypowiedź Millera: zgodnie z nią ekspert wciąż jeszcze bada problem, ale na razie nie udało mu się przemycić kodu i doprowadzić do jego wykonania. Jedyne, czego dokonał w ramach prowadzonych prób, to wyłączenie połączenia z siecią telefonii komórkowej.

wydanie internetowe www.heise-online.pl

8

Wybrane dla Ciebie

Mnóstwo samolotów USAF u Saudów. Zdjęcia satelitarne pokazują prawdę
Mnóstwo samolotów USAF u Saudów. Zdjęcia satelitarne pokazują prawdę
Pancerny szturm Rosjan pod Konstatynówką. Dawno takiego nie było
Pancerny szturm Rosjan pod Konstatynówką. Dawno takiego nie było
Irański kasetowy pocisk balistyczny. Oto co znaleziono w Izraelu
Irański kasetowy pocisk balistyczny. Oto co znaleziono w Izraelu
Rośnie produkcja rosyjskich czołgów. Więcej T-90M niż na początku wojny
Rośnie produkcja rosyjskich czołgów. Więcej T-90M niż na początku wojny
British Army chce wzmocnić artylerię rakietową. Na horyzoncie kolejne M270
British Army chce wzmocnić artylerię rakietową. Na horyzoncie kolejne M270
Nowa era nauki o Słońcu. Wszystko zawdzięczamy sondzie Solar Orbiter
Nowa era nauki o Słońcu. Wszystko zawdzięczamy sondzie Solar Orbiter
"Kolekcjonerka kości". Badacze opisali niezwykłą gąsienicę
"Kolekcjonerka kości". Badacze opisali niezwykłą gąsienicę
Będą ich tysiące. Sojusznik wyśle Rosji posiłki
Będą ich tysiące. Sojusznik wyśle Rosji posiłki
Scena jak z filmu "Top Gun". Izraelski F-16 podczas polowania na drony
Scena jak z filmu "Top Gun". Izraelski F-16 podczas polowania na drony
Aktywiści wtargnęli do bazy wojskowej. Uszkodzili dwa tankowce
Aktywiści wtargnęli do bazy wojskowej. Uszkodzili dwa tankowce
Niekończąca się telenowela. Odwołano niedzielny start misji Ax-4
Niekończąca się telenowela. Odwołano niedzielny start misji Ax-4
Słowacki system obrony powietrznej. Wolf 25 AD wsparciem dla Ukrainy
Słowacki system obrony powietrznej. Wolf 25 AD wsparciem dla Ukrainy