36
vues
société Apple travail travailler pour éliminer la vulnérabilité iPhone qui permet aux pirates d'installer à distance et exécuter un code interdit un accès complet à votre téléphone.
Ces invasions sont conçues pour être utilisées dans leur travail par manque de fonctionnalités de messages texte iPhone. de celui-ci il a dit un spécialiste dans le domaine de la sécurité informatique Charlie Miller (Charlie Miller), dans sa présentation sur la conférence de pirate informatique à Singapour Sy Scan. Il n'a pas été dit aux détails sur l'iPhone de vulnérabilité SMS, citant un accord de confidentialité avec Apple.
M. Miller est un spécialiste de la sécurité du système d'exploitation Mac OS X, et co-auteur du livre « Manuel d'un pirate informatique. »
vulnérabilité SMS permet à un attaquant de lancement de l'iPhone dans le code de téléphone, ce qui leur est envoyé avec l'utilisation de l'opérateur mobile. Ce code vous permet d'utiliser l'équipe iPhone déterminer l'emplacement de l'utilisateur via GPS, d'inclure le microphone du téléphone pour écouter les conversations ou utiliser l'iPhone but dans déni de service distribué DDoS et les réseaux de zombies.
les employés d'Apple travaillent sur une résolution à ce problème. Et il est prévu que la vulnérabilité sera éliminée à la fin de ce mois-ci - avant Miller raconte sa détail lors d'un discours prévu à une autre conférence de pirate - Black Hat USA - en Las Vegas.
Si vous ne prenez pas en compte la vulnérabilité de SMS de l'iPhone, en lui-même une version simplifiée de MacOS X, qui est utilisé dans Les smartphones d'Apple, ce qui les rend plus sûrs que les ordinateurs exécutant la version complète de cette exploitation système. le dit M. Miller.
Une version abrégée de MacOS X fournit moins de chance d'attaquants. Il n'a pas d'applications et des caractéristiques telles que les fonctions support Adobe Flash et Java, qui pourrait également être utilisé par les pirates. De plus, l'iPhone dispose d'une protection intégrée pour les données stockées dans la mémoire. Le téléphone est conçu pour fonctionner uniquement sur la base du code avec une signature numérique Apple.
iPhone apps doivent également fonctionner dans l'application de bac à sable. Cette protection les isole d'autres applications et limite leur accès à d'autres fonctions du téléphone intelligent. Cependant, il est des messages texte permettent à un attaquant d'obtenir un meilleur accès aux fonctions de l'iPhone, selon Miller. « Sms - est un excellent moyen de pénétrer dans ces téléphones, » - at-il dit.
Utilisé principalement pour échanger des messages courts, SMS capable de transmettre le téléphone iPhone binaire. Et puis ce code peut déjà être traitée sans smartphone du propriétaire. Chaque message SMS est limité en taille de 140 octets, mais des séquences plus longues sont divisés en plusieurs messages et ensuite automatiquement ré-assemblé en un seul. Le résultat est que, peuvent être transférés grâce à cette fonctionnalité et des programmes plus impressionnants à votre téléphone, comme M. Miller rassure.
En plus de toute vulnérabilité iPhone SMS donne un attaquant accès complet à votre téléphone. Elle ne vise pas à ses autres applications - par exemple, le navigateur Web, où un point faible ouvre un attaquant ne peut accéder au bac à sable de l'application.
Miller affirme: «iPhone est plus sûr que OS X, mais sa vulnérabilité SMS pourrait être cruciale «.
Souscrire
YOU MIGHT ALSO LIKE
