Apple May Patch Seriøst SMS Sikkerhetsproblem på iPhone

Det aktuelle teoretiske angrepet utnytter svakhet i måten iPhone håndterer tekstmeldinger mottatt via SMS (Kort Message Service), sa sikkerhetsforsker Charlie Miller, under en presentasjon på SyScan-konferansen i Singapore på torsdag. Han ga ikke en detaljert beskrivelse av SMS-sikkerhetsproblemet.

Miller er en autoritet på MacOS X-sikkerhet, og er medforfatter av The Mac Hackers håndbok.

[Videre lesing: De beste Android-telefonene for hver budsjett.]

En SMS-feil kan tillate en angriper å kjøre programvarekode på telefonen som sendes via SMS over et mobiloperatørens nettverk. I Miller's tilfelle ser det ut til at han brukte den feilen han fant for å krasje en iPhone, et tegn på at et mer alvorlig angrep kunne være mulig.

I så fall kan den ondsinnede koden teoretisk inneholde kommandoer for å overvåke plasseringen av telefonen ved hjelp av GPS, slår på telefonens mikrofon for å avlyse på samtaler, eller få telefonen til å delta i et distribuert benektelsesangrep eller en botnet, sa Miller

Miller om sikkerhetsproblemet i forhold til Apple, i håp om at det blir løst. Han planlegger å diskutere feilen videre under en planlagt presentasjon på Black Hat USA-konferansen i Las Vegas.

Til tross for SMS-sårbarheten, gjør den nedfellede versjonen av MacOS X som brukes i iPhone, det sikrere enn at datamaskiner kjører full Blåser operativsystemet, sier Miller.

For det første presenterer den nedkjørte versjonen av operativsystemet færre alternativer for angripere, fjerner programmer og funksjoner som støtte for Adobe Flash og Java, som de ellers kunne utnytte for sårbarheter. I tillegg inneholder iPhone maskinvarebeskyttelse for data som er lagret i minnet, og telefonen er designet for kun å kjøre programvarekode som er digitalt signert av Apple.

iPhone krever også at applikasjoner skal kjøre i en sandkasse, en sikkerhetsfunksjon som isolerer dem fra andre applikasjoner og begrenser tilgangen til telefonens evner. Men SMS gir en måte for angripere å få større tilgang til telefonens evner, sier Miller.

"SMS er en flott vektor for å angripe iPhone," sa han.

Ofte pleide å sende korte tekstmeldinger mellom cellen telefoner, SMS kan også sende binær kode til en iPhone, som deretter behandler koden uten brukermedvirkning. Hver SMS-melding er begrenset til 140 byte, men lengre sekvenser kan sendes til telefonen som flere meldinger som automatisk settes sammen igjen.

Denne funksjonen tillater større programmer å bli levert til en telefon, sa Miller. Sårbarheter som finnes i iPhones SMS-funksjon, gir en angriperrot tilgang til håndsettet, sa Miller. Det er ikke tilfelle for iPhones andre applikasjoner, for eksempel nettleseren, hvor sårbarheter bare gir en angriper tilgang til programmets sandkasse.

"iPhone er sikrere enn OS X, men SMS kan være et kritisk sikkerhetsproblem," Miller sa.

Redaktørens merknad: Denne rapporten ble oppdatert 5. juli for å korrigere den feilrapporten som Apple har løst en feil i måten iPhone håndterer SMS-meldinger på. Det er ingen bekreftelse på at en slik løsning er i arbeidene, selv om forskeren som fant feilen håper det blir løst.