Súlyos biztonsági rés az iPhone szoftverében

Charlie Miller, a neves biztonsági szakértő a Szingapúrban megrendezett SyScan konferencián egy olyan sérülékenységre hívta fel a közönség figyelmét, amely az iPhone készülékeket érinti, és meglehetősen kellemetlen problémák forrásává válhat. Ennek oka, hogy a telefonok meglehetősen egyszerű módszerek, és néhány SMS-üzenet révén teljesen kiszolgáltatottá tehetők.

Az iPhone Miller által felfedezett sebezhetősége az SMS-üzenetek esetenkénti nem megfelelő kezelésére vezethető vissza. A szakember szerint ugyanis megfelelően összeállított, rövid szöveges üzenetek segítségével a készülékeken tetszőleges kódok futtathatók le, ami számos biztonsági kockázatot hordoz. Így például a támadók - a GPS felhasználásával - megtudhatják, hogy az általuk kiszemelt telefon éppen hol található a nagyvilágban, vagy például bekapcsolhatják a telefonok mikrofonját, és beszélgetéseket rögzíthetnek. Mindezek mellett szolgáltatásmegtagadási támadásokra is lehetőségük nyílhat.

Annak ellenére, hogy Charlie Miller az iPhone egy meglehetősen veszélyes sérülékenységéről beszélt, az előadása során megemlítette, hogy ezek a készülékek még mindig jóval biztonságosabbak, mint például a Mac OS X-re épülő számítógépek. Ennek egyik oka, hogy az Apple számos olyan alkalmazást, illetve funkciót eltávolított, vagy be sem épített az iPhone-ba, amelyeket a támadók előszeretettel használnának ki a tevékenykedésük során. Miller a készülék hardveres védelmi képességeit, az Apple által digitálisan aláírt kódokat és a sandbox technikákat is pozitívan értékelte. Majd azért hozzátette, hogy az ő általa felfedezett SMS sebezhetőség alkalmat ad a legtöbb védelmi vonal megkerülésére, így többek között a sandbox megoldások is hatástalanok ellene. Ezért ennek a biztonsági résnek a kihasználásával a támadók jóval több mindent megtehetnek a készülékeken, mintha egy iPhone-on futó alkalmazást vennének célba. Miller elmondta, hogy az sem jelent problémát, hogy az SMS-ek mérete korlátozott (140 byte), ugyanis "feldarabolt" üzenetek révén is eljuttathatók a kártékony kódok a telefonokra, hiszen azok végül úgyis összeillesztik az egybe tartozó üzeneteket.

Charlie Miller már értesítette az Apple-t a sebezhetőségről, és átadta az ezzel kapcsolatos információit. Eközben megegyezett a céggel, hogy most még nem fogja publikálni a sérülékenység technikai részleteit, hanem ezzel megvárja a július végén esedékes, Las Vegasban megrendezésre kerülő Black Hat USA konferenciát, és ott tárja majd a közönség elé a felfedezésének részleteit. Az Apple azt ígérte, hogy addigra kijavítja a hibát, és kiadja a szükséges frissítéseket.

A hír a Computerworld.hu biztonság rovatában jelent meg.