Nem törhető már sms-sel az iPhone

Vágólapra másolva!

Nincsenek már veszélyben az iPhone tulajdonosok, az Apple javította azt a sebezhetőséget, amit kihasználva egy ügyesen összerakott szöveges üzenettel átvehető az irányítás a telefonok felett - adta hírül a BBC.

[origo]

Vágólapra másolva!

hacker Apple iPhone Google Android Black Hat Windows Mobile

Az Apple szóvivője közölte, hogy a többi mobilos platform - például a Windows Mobile és a Google Android - mellett a cég telefonja is támadható volt a Los Angeles-i Black Hat biztonsági konferencián bemutatott módszerrel. A Google nyilatkozata szerint ők is befoltozták már a biztonsági rést, a Microsoft pedig vizsgálja a problémát.

A Charlie Miller és Colin Mulliner kutatók által feltárt hibát kihasználó hackerek lecsatlakoztathatták a mobilhálózatról a támadott készülékeket, sőt akár az irányítást is átvehették a telefonok felett. A hiba nem az egyes készülékek szoftverében található, hanem az eljárásban, ahogy a távközlési hálózatok a szöveges üzeneteket kezelik.

A támadás sikerességéhez nem szükséges a felhasználó közreműködése, az iPhone-ra kifejlesztett támadáshoz egy olyan üzenetet használt a duó, amit meg sem kellett nyitnia a telefon tulajdonosának. Ezenkívül a kutatók arra is rájöttek, hogy egy iPhone-t távirányítani is lehet olyan módon, hogy egy számra küldenek ötszáz darab üzenetet, amely túlterheli az eszköz memóriáját, a készülék pedig ezt követően végrehajtja az ezekbe táplált parancsokat.

Nem csak a telefonnal vannak gondok

Az Apple egyébként is örülhet a hackerek kiemelt figyelmének, a Black Hat-en több érdekes, az almás cég hardverei ellen irányuló támadást mutattak be. Egy K. Chen nevű kutató az Apple saját firmware-el és Flash memóriával rendelkező billentyűzetetei ellen használható módszert mutatott be. A klaviatúrára például lehet olyan szoptvert telepíteni, ami megjegyzi a leütött billentyűket, lenyúlva az értékes jelszavakat és banki kódokat. A sebezhetőségről hírt adó Buhera blog szerint ez csak a kezdet, a billentyűzetet megfertőző hacker még érdekesebb dolgokat is tehet az irányítása alá vont perifériával. A módszernek az az előnye is megvan, hogy a kártevő a rendszer újratelepítésekor sem tűnik el a rendszerből.

Nem csökkent Dino Dai Zovi - aki 2007-ben egy jutalmul kapott feltört MacBook Próval és tízezer dollárral távozott a CanSecWest konferenciáról - érdeklődése az Apple termékek iránt. Az idei Black Haten a kutató egy Machiavelli nevű, OS X-re tervezett rootkitet mutatott be. Dai Zovi a biztonságosnak tartott OS X operációs rendszer hibáira kívánta felhívni a figyelmet kísérleti állapotú kártevőjével, ami egy később megjelenő szoftvercsomaggal kombinálva a gépek feletti irányítás átvételére és az adatok letöltésére is használható. Az eszközök kiadásával egy időben Dai Zovi letölthetővé teszi az Uncloak nevű, OS X-es rootkit felderítő szoftvert is.