Apple May Patch Serious SMS Vulnerability on iPhone

Ang teoretikal na atake na pinag-uusapan ay nagsasamantala ng isang kahinaan sa paraan na ang mga iPhone ay may hawak na mga text message na natanggap sa pamamagitan ng SMS (Maikling Service Message), sinabi ng security researcher na si Charlie Miller, sa isang presentasyon sa SyScan conference sa Singapore noong Huwebes.

Miller ay isang awtoridad sa MacOS X na seguridad, at isang co-author ng The Mac Hacker's Handbook.

[Karagdagang pagbabasa: Ang pinakamahusay na mga teleponong Android para sa bawat badyet.]

Maaaring payagan ng isang flaw ng SMS ang isang magsasalakay na magpatakbo ng code ng software sa telepono na ipinadala sa pamamagitan ng SMS sa network ng mobile operator. Sa kaso ni Miller, lumilitaw na ginamit niya ang kapintasan na natagpuan niya sa malayuang pag-crash ng isang iPhone, isang senyas na maaaring mas posible ang mas malubhang pag-atake.

Kung gayon, ang nakakahamak na code ay maaaring theoretically magsama ng mga command upang masubaybayan ang lokasyon ng telepono gamit GPS, i-on ang mikropono ng telepono upang magreklamo sa mga pag-uusap, o gawin ang telepono na sumali sa isang ipinagkaloob na pagtanggi ng pag-atake ng serbisyo o isang botnet, sinabi ni Miller

Miller iniulat ang kahinaan sa Apple, umaasa ito ay maayos. Ang plano niyang talakayin ang karagdagang kapintasan sa panahon ng isang nakaplanong presentasyon sa Black Hat USA conference sa Las Vegas.

Sa kabila ng kahinaan sa SMS, ang nakuha na bersyon ng MacOS X na ginamit sa iPhone ay ginagawang mas ligtas kaysa sa mga computer na tumatakbo sa buong

Para sa mga starter, ang pinalabas na bersyon ng OS ay nagtatanghal ng mas kaunting mga opsyon para sa mga attackers, pag-aalis ng mga application at tampok tulad ng suporta para sa Adobe Flash at Java, na kung saan ay maaari pa nilang magamit para sa mga kahinaan. Bukod dito, ang iPhone ay may kasamang proteksyon sa hardware para sa data na nakaimbak sa memorya at ang telepono ay idinisenyo upang magpatakbo lamang ng code ng software na na-sign digital ng Apple.

Ang iPhone ay nangangailangan din ng mga application na tumakbo sa isang sandbox, isang tampok na seguridad na isolates mula sa iba pang mga application at nililimitahan ang kanilang access sa mga kakayahan ng telepono. Ngunit ang SMS ay nag-aalok ng isang paraan para sa mga attackers upang makakuha ng higit na access sa mga kakayahan ng telepono, sinabi Miller.

"SMS ay isang mahusay na vector sa pag-atake sa iPhone."

Karamihan sa madalas na ginagamit upang magpadala ng mga maikling text message sa pagitan ng cell mga telepono, ang SMS ay maaari ring magpadala ng binary code sa isang iPhone, na pagkatapos ay ipoproseso ang code nang walang anumang pakikipag-ugnayan ng user. Ang bawat mensaheng SMS ay limitado sa 140 bytes, ngunit ang mga mas kaunting mga pagkakasunud-sunod ay maaaring ipadala sa telepono ng maramihang mga mensahe na awtomatikong reassembled.

Ang tampok na ito ay nagpapahintulot sa mas malaking mga programa na maihahatid sa isang telepono, sinabi ni Miller. Ang mga kahinaan na natagpuan sa function ng SMS ng iPhone ay nagbibigay ng access sa root ng attacker sa handset, sinabi ni Miller. Hindi ito ang kaso para sa iba pang mga application ng iPhone, tulad ng browser nito, kung saan ang mga kahinaan lamang ay nagbibigay ng isang pag-atake ng accesser sa sandbox ng application.

"Ang iPhone ay mas ligtas kaysa sa OS X, ngunit ang SMS ay maaaring isang kritikal na kahinaan," Miller Sinabi.

Tala ng Editor: Ang ulat na ito ay na-update noong Hulyo 5 upang itama ang maling ulat na ang Apple ay nag-aayos ng isang kapintasan sa paraan na ang iPhone ay humahawak ng mga mensaheng SMS. Walang kumpirmasyon na ang ganitong pag-aayos ay nasa mga gawa, bagaman ang tagapagpananaliksik na natagpuan ang pag-asa ng bug ay maayos.