Jak wynika z doniesień medialnych w USA, Apple pracuje właśnie gorączkowo na aktualizacją dla iPhone'a, która naprawi krytyczną lukę w aplikacji do obsługi SMS-ów. Taką informację przedstawił Charlie Miller w ramach swojej prezentacji podczas odbywającej się w Singapurze konferencji ekspertów ds. zabezpieczeń SyScan
Jak wynika z doniesień medialnych w USA, Apple pracuje właśnie gorączkowo nad aktualizacją dla iPhone'a, która naprawi krytyczną lukę w aplikacji do obsługi SMS-ów. Taką informację przedstawił Charlie Miller w ramach swojej prezentacji podczas odbywającej się w Singapurze konferencji ekspertów ds. zabezpieczeń SyScan.
Za pomocą specjalnie spreparowanego SMS-a prawdopodobne jest przemycenie do iPhone'a kodu, który następnie może być wykonany w telefonie na prawach administratora. Taki program miałby wtedy np. dostęp do współrzędnych GPS komórki albo mógłby uruchamiać mikrofon i podsłuchiwać właściciela telefonu. Większość innych aplikacji, zwłaszcza te stworzone przez inne firmy, działa w sandboksie z ograniczonymi uprawnieniami, ale takie zabezpieczenia nie dotyczą programów do SMS-ów.
Miller nie chciał ujawnić szczegółowych informacji na temat tej luki - jak sam twierdzi, ze względu na porozumienie z Apple'em. Być może specjalista uchyli rąbka tajemnicy podczas swojej kolejnej prelekcji na zaplanowanej pod koniec tego miesiąca konferencji Black Hat, którą poprowadzi wspólnie z Collinem Mullinerem. Przy odrobinie szczęścia Apple do tego czasu zdąży przygotować aktualizację. Mulliner zapytany przez heise Security zapowiedział jednak, że na konferencji Black Hat będzie także co nieco o innych systemach operacyjnych.
Wygląda więc na to, że pierwsze doniesienia prasowe były mocno przesadzone; cytowana jest nieco inaczej brzmiąca wypowiedź Millera: zgodnie z nią ekspert wciąż jeszcze bada problem, ale na razie nie udało mu się przemycić kodu i doprowadzić do jego wykonania. Jedyne, czego dokonał w ramach prowadzonych prób, to wyłączenie połączenia z siecią telefonii komórkowej.
wydanie internetowe www.heise-online.pl
