Κενό ασφαλείας στην υπηρεσία SMS του iphone

By | 30/07/2009

iphone-sms

Κατά την διάρκεια του Black Hat Technical Security Conference του Los Angeles, στην ομιλία tous με τίτλο: “Fuzzing the Phone in Your phone“, οι ερευνητές Charlie Miller και Collin Mulliner παρουσίασαν ένα κενό ασφαλείας που ανακάλυψαν στην υπηρεσία SMS του iphone. Σύμφωνα με δηλώσεις τους, οι hackers μπορούν να αποκτήσουν τον έλεγχο οποιουδήποτε iphone (2G,3G,3G S) ανεξαρτήτως του λογισμικού του.

Περιγράφοντας το κενό ασφαλείας όπως επίσης και τους κινδύνους του προβλήματος αυτού, oi ίδιοι δήλωσαν:

“Using a flaw they’ve found in the iPhone’s handling of text messages, the researchers say they’ll demonstrate how to send a series of mostly invisible SMS bursts that can give a hacker complete power over any of the smart phone’s functions. That includes dialing the phone, visiting Web sites, turning on the device’s camera and microphone and, most importantly, sending more text messages to further propagate a mass-gadget hijacking.”

Σε δοκιμή που έγινε στο iphone της Ellinor Mills, η ίδια δήλωσε:

“Here’s what happened: While Η was talking on the phone το Charlie Miller, his partner, Collin Mulliner, sent me a text message from his phone. One minute I’m talking to Miller and the next minute my phone is dead, and this time it’s not AT&T’s fault. After a few seconds it came back to life, but I was not able to make or receive calls until I rebooted.”

Ο μόνος τρόπος ώστε οι hackers να μην αποκτήσουν τον πλήρη έλεγχο του κινητού σου -όταν αυτό “μολυνθεί”-είναι να απενεργοποιήσεις την συσκευή σου!!!

Στο συνέδριο οι ερευνητές δηλωσαν ότι η Apple είναι ενήμερη για το πρόβλημα στην υπηρεσία SMS.

One thought on “Κενό ασφαλείας στην υπηρεσία SMS του iphone

  1. Pingback: iPhone OS 3.0.1 released! | R.T.F.M. - A hitchhiker's guide to IT

Leave a Reply