19/12/2019
36
dilihat
perusahaan Apple kerja bekerja untuk menghilangkan kerentanan iPhone yang memungkinkan penyerang untuk jarak jauh menginstal dan menjalankan kode dilarang dengan akses penuh ke ponsel Anda.
invasi tersebut dirancang untuk digunakan dalam pekerjaan mereka karena kurangnya pesan teks fitur iPhone. itu dia mengatakan spesialis di bidang keamanan komputer Charlie Miller (Charlie Miller), dalam presentasinya di konferensi hacker SYSCAN di Singapura. Dia tidak mengatakan rincian tentang iPhone kerentanan SMS, mengutip perjanjian kerahasiaan dengan Apple.
Miller adalah seorang spesialis pada keamanan sistem operasi MacOS X, dan co-penulis buku "Handbook of hacker."
kerentanan SMS memungkinkan penyerang untuk peluncuran iPhone dalam kode telepon, yang dikirim kepada mereka dengan menggunakan operator seluler. Kode ini memungkinkan Anda untuk menggunakan tim iPhone menentukan lokasi pengguna via GPS, untuk menyertakan mikrofon telepon untuk menguping percakapan tujuan atau penggunaan iPhone di Distributed Denial of Service DDoS dan botnet.
Karyawan Apple bekerja pada sebuah resolusi untuk masalah ini. Dan diharapkan bahwa kerentanan akan dihilangkan pada akhir bulan ini - sebelum Miller mengatakan dia rinci selama pidato yang dijadwalkan pada konferensi hacker lain - Black Hat USA - di Las Vegas.
Jika Anda tidak memperhitungkan kerentanan SMS dari iPhone, sendiri merupakan versi sederhana dari MacOS X, yang digunakan dalam smartphone Apple, membuat mereka lebih aman dari PC yang menjalankan versi lengkap dari operasi ini sistem. Jadi kata Mr Miller.
Sebuah versi singkat dari MacOS X memberikan sedikit kesempatan penyerang. Ia tidak memiliki aplikasi dan fitur seperti fungsi dukungan Adobe Flash dan Java, yang juga dapat digunakan oleh hacker. Plus, iPhone built-in perlindungan untuk data yang tersimpan dalam memori. Telepon ini dirancang untuk bekerja hanya atas dasar kode dengan tanda tangan Apel digital.
IPhone aplikasi juga harus dijalankan dalam aplikasi sandbox. Fitur pelindung ini mengisolasi mereka dari aplikasi lain dan membatasi akses mereka ke fungsi lain dari smartphone. Namun, pesan teks memungkinkan penyerang untuk mendapatkan akses yang lebih baik untuk fungsi iPhone, menurut Miller. "Sms - adalah cara yang bagus untuk masuk ke ponsel ini," - katanya.
Digunakan terutama untuk bertukar pesan teks singkat, SMS mampu menularkan ponsel iPhone biner. Dan kemudian kode ini sudah dapat diproses tanpa smartphone pemilik. Setiap pesan SMS dibatasi dalam ukuran 140 bytes, tetapi urutan lagi yang dibagi menjadi beberapa pesan dan kemudian secara otomatis kembali berkumpul menjadi satu. Hasilnya adalah bahwa, berkat fitur ini dan program yang lebih mengesankan dapat ditransfer ke ponsel Anda, sebagai meyakinkan Mr Miller.
Selain semua kerentanan iPhone SMS memberikan penyerang akses penuh ke ponsel Anda. Ini tidak berlaku untuk aplikasi lainnya - misalnya, web browser, di mana titik lemah membuka penyerang hanya dapat mengakses sandbox aplikasi.
Miller menegaskan: «iPhone lebih aman dari OS X, tapi kerentanan SMS-nya bisa menjadi sangat penting ".
Berlangganan
YOU MIGHT ALSO LIKE
