Google Analytics

יום חמישי, יולי 30, 2009

SMS hack באייפון - סכנה ברורה ומיידית

צארלי מילר (Charlie Miller) הוא מומחה אבטחה שדיווח כבר לפני כחודש על פירצה באייפון שמאפשרת להשתלט על האייפון לגמרי באמצעות שליחת הודעת SMS למכשיר.

אפל (כך נראה) לא תיקנה את הבאג הזה והיום צ'ארלי אמור להראות כיצד לבצע את הפריצה בכנס הכובע השחור (Black Hat conference).

הדיווחים ברשת לגבי הנושא קצת סותרים - מצד אחד יש דיווחים שהבעיה תוקנה בגרסה 3.0 של האייפון ורק אנשים עם אייפון בגירסה 2.2.1 חשופים לפריצה מצד שני הנושא הזה עדיין לא אומת.

בתקופה האחרונה מתרבים הדיווחים על פריצה למכשירי טלפון באמצעות שליחת SMS זדוני, גם מערכות ההפעלה של מיקרוספוט לסלולארים כמו גם במכשירי הבלאק ברי של רים נתגלו בעיות דומות.

הסכנה בפריצת האייפון נראת חמורה ביותר מכיוון שהשליטה שיקבל שולח ה SMS על המכשיר תהיה מלאה - כולל הוצאת שיחות, הפעלה המצלמה, שליחת SMS נוספים וכו' - כך שבאופן עקרוני זה יאפשר להאקר זדוני להשתלת במהירות על מאות ואלפי מכשירי אייפון בקלות -
אין היום שום דרך להתגבר על העניין למעט לסגור את האייפון...

נקווה שאפל יטפלו בנושא במהירות.
מקור [TIB]

אין תגובות: