Взлом iPhone через SMS

Discussion in 'Болталка' started by five5feer, 29 Jul 2009.

  1. five5feer

    five5feer Active Member

    Joined:
    8 Feb 2009
    Messages:
    164
    Likes Received:
    136
    Reputations:
    19
    (18:08) 29.07.2009

    На открывающейся в США хакерской конференции Black Hat 2009 будет представлен еще один способ взлома популярного смартфона iPhone. Однако на сей раз для взлома смартфона не нужно замысловатой программной начинки и беспроводных сетей, достаточно лишь SMS-сообщения, отправленного на аппарат.

    Метод взлома iPhone через SMS представит независимый ИТ-специалист Чарльз Миллер, который утверждает, что ему удалось обнаружить соответствующую лазейку в аппарата. К конференции Black Hat Миллер готовит соответствующую презентацию.

    "SMS - это совершенно невероятный вектор для атак на мобильные телефоны. Все, что здесь нужно - это номер телефона, мне даже не нужно, чтобы пользователь переходил по какой-либо ссылке", - рассказывает ИТ-специалист. По словам Миллера, он сообщил о своей находке Apple около полутора месяцев назад, однако соответствующего патча нет до сих пор.

    Для проведения атаки, хакеру необходимо всего лишь отправить SMS-сообщение, содержащее специальную последовательность символов, которую iPhone обработает и станет жертвой злоумышленников.

    При помощи того же SMS-сообщения в последствии злоумышленник может осуществить запуск установленного приложения. Между тем, установленное в фоновом режиме приложение способно, к примеру, подключаться к GPS-системе и незаметно отслеживать местоположение владельца смартфона, активировать микрофон и подслушивать разговоры владельца аппарата, делать несанкционированные звонки и еще много чего.

    В компании SyScan, где в должности разработчика работает Миллер, говорят, что пока хранить в тайне точные сведения об уязвимости их обязывает соглашение с Apple.

    "Несмотря на то, что в целом мобильную версию системы мы оцениваем как более безопасную чем настольную MacOS, так как здесь не поддерживается Flash или Java, а также есть лимиты на запуск сторонних приложений, на практике оказывается, что SMS - это отличный пример для атак", - говорит Миллер.

    По его словам, обычные приложения на iPhone выполняются в так называемой "песочнице" - изолированной среде, которая не позволяет приложению выйти за установленные лимиты и навредить всей системе или другим программам, но за счет того, что SMS обрабатываются самой ОС, они имеют более широкие привилегии.

    http://www.cybersecurity.ru/telecommunication/75168.html​
     
  2. ДюмиН

    ДюмиН Active Member

    Joined:
    2 Apr 2009
    Messages:
    69
    Likes Received:
    147
    Reputations:
    10
    ппц.до чего докатились
     
  3. altblitz

    altblitz Elder - Старейшина

    Joined:
    5 Jun 2009
    Messages:
    3,691
    Likes Received:
    3,145
    Reputations:
    236
    специальная последовательность символов - служебная,
    есть в каждой мобиле.

    и скорее всего, баг связан со скачкой и установкой аппликаций с самого сайта Apple.
     
  4. morty10

    morty10 [electric winter]

    Joined:
    26 Nov 2008
    Messages:
    616
    Likes Received:
    434
    Reputations:
    238
    была такая-же тема с нокией, только тогда нокия сама разсылала эти сообщения и потом сама заменила все телефоны.
     
  5. +casper+

    +casper+ Banned

    Joined:
    27 Jun 2009
    Messages:
    158
    Likes Received:
    34
    Reputations:
    0
    Я про нокию S60 серии читал. Но тогда полностью неосилил статью)
     
  6. ntldr

    ntldr Elder - Старейшина

    Joined:
    4 Dec 2007
    Messages:
    367
    Likes Received:
    140
    Reputations:
    23
    да уж наверно не шелл код длиной в одно смс
     
  7. sergun72

    sergun72 New Member

    Joined:
    28 Jun 2009
    Messages:
    2
    Likes Received:
    1
    Reputations:
    0
    что человеком сделано то всё можно взломать так и тут вот люди до чего уже дошли
     
  8. z223

    z223 New Member

    Joined:
    27 Mar 2009
    Messages:
    0
    Likes Received:
    2
    Reputations:
    0
    взом в 140 символов) хахах
     
  9. Student :)

    Student :) Elder - Старейшина

    Joined:
    9 Feb 2007
    Messages:
    278
    Likes Received:
    18
    Reputations:
    -15
  10. nonamez

    nonamez Elder - Старейшина

    Joined:
    22 Jul 2007
    Messages:
    565
    Likes Received:
    265
    Reputations:
    17
    там просто подвисал телефон