Javítható az iPhone SMS-hibája

Kristóf Csaba
2009. augusztus 3., 08:14
Nyomtatás
Az Apple kijavította az iPhone azon sebezhetőségét, amely SMS-üzenetek révén jelent meglehetősen komoly biztonsági kockázatot. Érdemes mihamarabb frissíteni a készülékeket.

A Biztonságportálon július elején már beszámoltunk arról, hogy Charlie Miller, a neves biztonsági szakértő egy Szingapúrban megrendezett konferencián egy olyan sérülékenységre hívta fel a közönség figyelmét, amely az iPhone készülékeket érinti, és amely meglehetősen kellemetlen problémák forrásává válhat. Ennek oka, hogy a telefonok egyszerű módszerek és néhány SMS-üzenet révén teljesen kiszolgáltatottá tehetők.

Az iPhone sebezhetősége az SMS-üzenetek esetenkénti nem megfelelő kezelésére vezethető vissza. A szakember szerint ugyanis megfelelően összeállított, rövid szöveges üzenetek segítségével a készülékeken tetszőleges kódok futtathatók le, ami számos biztonsági kockázatot hordoz. Így például a támadók - a GPS felhasználásával - megtudhatják, hogy az általuk kiszemelt telefon éppen hol található a nagyvilágban, vagy például bekapcsolhatják a telefonok mikrofonját, és beszélgetéseket rögzíthetnek. Mindezek mellett szolgáltatásmegtagadási támadásokra is lehetőségük nyílhat.

Charlie Miller először június 16-án értesítette az Apple-t az iPhone-ban felfedezett sebezhetőségről. A szakember egyúttal azt is közölte, hogy a sérülékenység felfedezésében és vizsgálatában részt vevő Collin Mulliner berlini egyetemi kutatóval együtt fogja bemutatni a biztonsági hiba kihasználásának lehetőségeit a Los Angelesben július végén megrendezésre kerülő Black Hat konferencián. Vagyis az Apple-nek nagyjából másfél hónapja volt a biztonsági rés befoltozására.

Charlie Miller és Collin Mulliner az ígéretükhöz híven a múlt csütörtökön illusztrálták az iPhone SMS-sérülékenységében rejlő veszélyeket. Olyan SMS-eket küldözgettek, amikből a felhasználók - ez esetben a közönség tagjai - semmit sem vettek észre, viszont a telefonok teljesen kiszolgáltatottá váltak.

Az Apple sem tétlenkedett, ugyanis az előadást követő napon elérhetővé tette a 3.0.1-es verziójú iPhone OS-t, amelynek telepítésével könnyedén megszüntethető az SMS-sebezhetőség. A cég azonban meglehetősen szűkszavúan nyilatkozott a sérülékenységgel kapcsolatban. Mindössze annyit közölt, hogy egy memóriakezelési problémáról van szó, amely speciálisan szerkesztett, rövid szöveges üzenetek révén használható ki. Amennyiben ez sikerül a támadóknak, akkor a készülékeken szolgáltatásokat béníthatnak meg, vagy tetszőleges kódokat futtathatnak le.

Kapcsolódó linkek:
Apple

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.
ESET Online Vírusirtó
Céginfó hírek (x)

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.