ANTICHAT — форум по информационной безопасности, OSINT и технологиям

(18:08) 29.07.2009

На открывающейся в США хакерской конференции Black Hat 2009 будет представлен еще один способ взлома популярного смартфона iPhone. Однако на сей раз для взлома смартфона не нужно замысловатой программной начинки и беспроводных сетей, достаточно лишь SMS-сообщения, отправленного на аппарат.

Метод взлома iPhone через SMS представит независимый ИТ-специалист Чарльз Миллер, который утверждает, что ему удалось обнаружить соответствующую лазейку в аппарата. К конференции Black Hat Миллер готовит соответствующую презентацию.

"SMS - это совершенно невероятный вектор для атак на мобильные телефоны. Все, что здесь нужно - это номер телефона, мне даже не нужно, чтобы пользователь переходил по какой-либо ссылке", - рассказывает ИТ-специалист. По словам Миллера, он сообщил о своей находке Apple около полутора месяцев назад, однако соответствующего патча нет до сих пор.

Для проведения атаки, хакеру необходимо всего лишь отправить SMS-сообщение, содержащее специальную последовательность символов, которую iPhone обработает и станет жертвой злоумышленников.

При помощи того же SMS-сообщения в последствии злоумышленник может осуществить запуск установленного приложения. Между тем, установленное в фоновом режиме приложение способно, к примеру, подключаться к GPS-системе и незаметно отслеживать местоположение владельца смартфона, активировать микрофон и подслушивать разговоры владельца аппарата, делать несанкционированные звонки и еще много чего.

В компании SyScan, где в должности разработчика работает Миллер, говорят, что пока хранить в тайне точные сведения об уязвимости их обязывает соглашение с Apple.

"Несмотря на то, что в целом мобильную версию системы мы оцениваем как более безопасную чем настольную MacOS, так как здесь не поддерживается Flash или Java, а также есть лимиты на запуск сторонних приложений, на практике оказывается, что SMS - это отличный пример для атак", - говорит Миллер.

По его словам, обычные приложения на iPhone выполняются в так называемой "песочнице" - изолированной среде, которая не позволяет приложению выйти за установленные лимиты и навредить всей системе или другим программам, но за счет того, что SMS обрабатываются самой ОС, они имеют более широкие привилегии.