(18:08) 29.07.2009 На открывающейся в США хакерской конференции Black Hat 2009 будет представлен еще один способ взлома популярного смартфона iPhone. Однако на сей раз для взлома смартфона не нужно замысловатой программной начинки и беспроводных сетей, достаточно лишь SMS-сообщения, отправленного на аппарат. Метод взлома iPhone через SMS представит независимый ИТ-специалист Чарльз Миллер, который утверждает, что ему удалось обнаружить соответствующую лазейку в аппарата. К конференции Black Hat Миллер готовит соответствующую презентацию. "SMS - это совершенно невероятный вектор для атак на мобильные телефоны. Все, что здесь нужно - это номер телефона, мне даже не нужно, чтобы пользователь переходил по какой-либо ссылке", - рассказывает ИТ-специалист. По словам Миллера, он сообщил о своей находке Apple около полутора месяцев назад, однако соответствующего патча нет до сих пор. Для проведения атаки, хакеру необходимо всего лишь отправить SMS-сообщение, содержащее специальную последовательность символов, которую iPhone обработает и станет жертвой злоумышленников. При помощи того же SMS-сообщения в последствии злоумышленник может осуществить запуск установленного приложения. Между тем, установленное в фоновом режиме приложение способно, к примеру, подключаться к GPS-системе и незаметно отслеживать местоположение владельца смартфона, активировать микрофон и подслушивать разговоры владельца аппарата, делать несанкционированные звонки и еще много чего. В компании SyScan, где в должности разработчика работает Миллер, говорят, что пока хранить в тайне точные сведения об уязвимости их обязывает соглашение с Apple. "Несмотря на то, что в целом мобильную версию системы мы оцениваем как более безопасную чем настольную MacOS, так как здесь не поддерживается Flash или Java, а также есть лимиты на запуск сторонних приложений, на практике оказывается, что SMS - это отличный пример для атак", - говорит Миллер. По его словам, обычные приложения на iPhone выполняются в так называемой "песочнице" - изолированной среде, которая не позволяет приложению выйти за установленные лимиты и навредить всей системе или другим программам, но за счет того, что SMS обрабатываются самой ОС, они имеют более широкие привилегии. http://www.cybersecurity.ru/telecommunication/75168.html
специальная последовательность символов - служебная, есть в каждой мобиле. и скорее всего, баг связан со скачкой и установкой аппликаций с самого сайта Apple.
была такая-же тема с нокией, только тогда нокия сама разсылала эти сообщения и потом сама заменила все телефоны.
