30 июля 2009 - 08:47
На проходящей в эти дни в Лас-Вегасе конференции по безопасности Black Hat эксперты Чарли Миллер (Charlie Miller) и Колин Мюллинер (Collin Mulliner) сообщили, что обнаружили серьезную уязвимость в прошивке iPhone. Отправив сообщение СМС определенного вида на смартфон можно получить доступ к функциям телефонии, камеры, сообщений и браузеру Safari. Специалисты говорят, что перед таким СМС-хаком уязвима любая прошивка для iPhone, даже последняя официальная iPhone OS 3.0.
Также сообщается, что такие сообщения могут быть для телефона и пользователя невидимыми. Но даже видя входящее сообщение пользователь не знает с какого номера оно может быть отправлено, следовательно он не сможет заблокировать такую атаку.
В среду журналу Forbes Чарли Миллер заявил, что «обладая сведениями о такой уязвимости можно легко получить доступ к любому iPhone в мире.»
Оба эксперта утверждают, что уведомили Apple о уязвимости еще в прошлом месяце, однако никакого обновления-заплатки Эппл еще не выпустила. Кстати, это не первый случай с уязвимостью iPhone. Ранее была найдена дыра в Safari, при посещении определенных сайтов Safari открывал доступ к функциям айфона, но позже Apple успешно «прикрыла лазейку».
Интересно, что конкуренты в виде Google Android и Windows Mobile также неуязвимы перед таким СМС-хаком. У Apple более изолированная система, поэтому она менее уязвима и для пересчета количества найденных дыр в безопасности с 2007 года хватит пальцев одной руки.