Nad iPhonom je možné získať kontrolu zaslaním SMS

DSL.sk, 2.7.2009

Nad mobilným telefónom iPhone od Apple je možné získať kontrolu zaslaním SMS, uviedol dnes na bezpečnostnej konferencii SyScan bezpečnostný expert Charlie Miller.

Chyba umožňuje spustiť iba zaslaním SMS na iPhone nepodpísaný natívny kód a to pod právami užívateľa root, uviedol podľa Computerworldu Miller.

Z dostupných informácií nie je jasné, či je zneužitím tejto chyby možné trvalo nainštalovať na iPhone škodlivý kód. Podľa popisu možných zneužití chyby Millerom, napríklad monitorovania polohy telefónu pomocou GPS, odpočúvania okolia aktivovaným mikrofónom a zapojenia sa do botnetu, je to ale pravdepodobné.

Podľa informácií Millera je možné pre zaslanie dlhšieho kódu využiť zložené SMS skladajúce sa z viacerých častí, dĺžka jednej SMS je totiž limitovaná 140 bajtami. Či sú k zneužitiu chyby potrebné binárne SMS alebo útok je možné realizovať aj SMS typu text nie je zatiaľ verejne známe.

Miller už o chybe informoval aj spoločnosť Apple, ktorá pripravuje aktualizáciu. Ktorých verzií firmvéru sa zraniteľnosť týka nie je známe.




Najnovšie články:



Diskusia:

Ziadna vynimka Od reg.: D3VIANT | Pridané: 2.7.2009 14:08 Taketo problemi mal aj nokia v minulosti. Stava sa. Ale za taku cenu by to robit nemuselo... 3GS za 615 eur -mi povedala baba v jablkovej predajni... :P Odpovedať Známka: 7.2 Hodnotiť:

Re: Ziadna vynimka Od reg.: HeleVole | Pridané: 2.7.2009 14:14 nj, ani som netusil ze uz aj v zelovoci mozes kupit telefon Odpovedať Známka: 8.1 Hodnotiť:

Re: Ziadna vynimka Od reg.: D3VIANT | Pridané: 2.7.2009 18:00 Kriza je. Kazdy predava co vije. :D Odpovedať Známka: 6.7 Hodnotiť:

Re: Ziadna vynimka Od reg.: cca01 | Pridané: 2.7.2009 14:44 ??? iPhone sa predáva iba u operátorov, takže v Apple predajni ťačko. A potom na inzeráty. Ak si neajký operátor aj dá cenu 615Eur, tak to robí iba preto, že podľa zákona je povinný predávať aj neblok. verziu a keďže na takom predaji namá žiadný záujem, tak nastaví likvidačnú cenu... Odpovedať Známka: -7.0 Hodnotiť:

Re: Ziadna vynimka Od: 345435 | Pridané: 2.7.2009 15:06 Dyslexia? Odpovedať Známka: 5.8 Hodnotiť:

Re: Ziadna vynimka Od reg.: D3VIANT | Pridané: 2.7.2009 15:12 Od prveho sa da aspon mi tak povedali. Ze ty to nevies to je osobny problem. Neriesim. Odpovedať Známka: 3.7 Hodnotiť:

Re: Ziadna vynimka Od: ProVIANT | Pridané: 2.7.2009 17:32 ale riešiš Odpovedať Známka: 0.0 Hodnotiť:

Re: Ziadna vynimka Od reg.: D3VIANT | Pridané: 2.7.2009 17:58 ne. :D Odpovedať Známka: 2.7 Hodnotiť:

Re: Ziadna vynimka Od reg.: Kveri | Pridané: 2.7.2009 19:46 false Odpovedať Známka: 1.4 Hodnotiť:

Re: Ziadna vynimka Od: ........................ | Pridané: 3.7.2009 6:20 ???? Som ho kupil za 400 USD v Apple store :) pred rokom a pol...., bol sice blokovany, tusim na AT&T ale to bolo asi vsetko :).... Odpovedať Známka: 4.3 Hodnotiť:

Re: Ziadna vynimka Od: Tupcek | Pridané: 3.7.2009 12:00 zaujimave, ked na stranke apple si ho chces kupit, automaticky si pri tom vytvoris pausal u AT&T Odpovedať Známka: 10.0 Hodnotiť:

Re: Ziadna vynimka Od: Stevennnnn | Pridané: 3.7.2009 13:55 na 100% sa da kupit aj bez operatora, ale asi iba 3G, nie najnovsi 3GS i ked ako pozeram, tak cez net sa to neda, priamo v apple store ti ho vsak predaju Odpovedať Známka: 5.0 Hodnotiť:

Re: Ziadna vynimka Od: ............... | Pridané: 4.7.2009 18:52 No tak chod do apple storu a uvidis, ze na tom nie je nic zaujimave :): 3 rady: 1. predvadzanie - dlha 2. kupovanie s vysvetlovanim - stredne dlha 3. chces kupit a ist prec - ziadna Tak som to kupil v tej tretej :). Odpovedať Známka: -5.0 Hodnotiť:

go captain Katsura go Od: sfdgsdfgdfsgdfsg | Pridané: 2.7.2009 14:27 UNLIMITED-SWOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOOSH Odpovedať Známka: -7.1 Hodnotiť:

Re: go captain Katsura go Od reg.: HeleVole | Pridané: 2.7.2009 14:46 presne tak, dakujem pekne :D Odpovedať Známka: -8.2 Hodnotiť:

Bug al. feature? Od: gfnxbvndthjsfgnsgfhsfg | Pridané: 2.7.2009 14:31 To je bug alebo feature? Inak neviem, preco to prezradzoval, mozno sa prave vdaka tomu jailbreakovalo po novom. Odpovedať Známka: 8.1 Hodnotiť:

Re: Bug al. feature? Od reg.: klesk32 | Pridané: 2.7.2009 14:49 no len aby sa za pouzitie takej SMS najailovalo :) Odpovedať Známka: 7.8 Hodnotiť:

Re: Bug al. feature? Od reg.: cca01 | Pridané: 2.7.2009 14:49 Co to znamena, ze sa jailbreakovalo po novom? Mozes nam vysvetlit? Pre mna bol postup rovnaky ako pri 2.2.1... Odpovedať Známka: -3.3 Hodnotiť:

Re: Bug al. feature? Od reg.: HeleVole | Pridané: 2.7.2009 14:51 prenho je to asi otazka imidzu. to je ten chlapik ktory ziskal kontrolu nad kompletne patchovanom MacBook-om priebehom niekolkych sekund :) Odpovedať Známka: -3.3 Hodnotiť:

Re: Bug al. feature? Od: GRAMMA | Pridané: 2.7.2009 17:34 nad kompletne patchovanom MacBook-om ... vole bejku Odpovedať Známka: -4.0 Hodnotiť:

Re: Bug al. feature? Od reg.: yanick | Pridané: 3.7.2009 12:30 Zobral ho a utekal ... :-D Odpovedať Známka: 10.0 Hodnotiť:

aka veda... Od: Sh4dow | Pridané: 2.7.2009 15:00 takychto problemov bolo hafooo... napr. na wm sa dal ziskat vzdialeny pristup cez bluetooth alebo cez upravenu web stranku... podobny problem s sms bol aj na symbiane... Ked si pozriete pocet kritickych bezpecnostnych chyb medzi wm, symbianom, androidom a mac osx mobile tak jasne vyhrava apple a android, no android je tu kratko je pravdepodobne aj dovod ze sa este vsetko nenaslo :) Odpovedať Známka: 6.0 Hodnotiť:

Re: aka veda... Od: Stevennnnn | Pridané: 2.7.2009 17:18 som sice iphonista, ale WM/symbian/android su vraj celkom bezpecne systemy, aspon na poslednej hackerskej sutazi (tam kde miller vyhral macbook) nehackli ani jeden z pristrojov zase na druhej strane, nechcel by som mat mobil, na ktory existuje phone creeper, chvilka nepozornosti a kazdu SMS citaju dalsie 2 osoby Odpovedať Známka: 8.7 Hodnotiť:

fakt alebo fikcia Od: dedko mrazik | Pridané: 2.7.2009 17:56 Vsade su a vsetko vedia. Neni unik Odpovedať Známka: 4.5 Hodnotiť:

tralalala Od reg.: Gizmof | Pridané: 2.7.2009 18:02 Simpsons did it! Odpovedať Známka: 1.4 Hodnotiť:

Nad iPhonom je možné získať kontrolu zaslaním SMS Od: Och | Pridané: 2.7.2009 18:07 Aspoň vetci vidíme čo dokáže drahý iHovnofón... :-D Odpovedať Známka: -1.0 Hodnotiť:

Re: Nad iPhonom je možné získať kontrolu zaslaním SMS Od: roflmao | Pridané: 2.7.2009 22:06 neplaaac , aj tvoj tatko ti ho raz kupi ked budes posluchat :D Odpovedať Známka: -5.7 Hodnotiť:

Re: Nad iPhonom je možné získať kontrolu zaslaním SMS Od: Och | Pridané: 2.7.2009 22:13 Mal som + vyskúšal som = iPhone je debilina pre debilov. ďakujem, neprosím. Odpovedať Známka: -0.8 Hodnotiť:

Re: Nad iPhonom je možné získať kontrolu zaslaním SMS Od: ololololojhfdyjnfd | Pridané: 6.7.2009 1:11 mal vyskusal? kolko ? 2 min , nevedel si to ovladat a vratil si ho, ano si husty a vratil si sa k svojej nokii. respect, mal by si sa stat recenzentom.. strucny prispevok s vysokou hodnotou. LOL Odpovedať Známka: -2.0 Hodnotiť:

5 znakov Od: sms | Pridané: 2.7.2009 18:35 Nekde udelali soudruzi z NDR chybu. Odpovedať Známka: 6.3 Hodnotiť:

hhhhhhhhaaaaaaaahahahaaaa Od: omfggggggggggggggg | Pridané: 2.7.2009 21:23 Ja som vám vravel ze i phone je sračka, sráči hah !!!! Odpovedať Známka: -3.0 Hodnotiť:

Re: hhhhhhhhaaaaaaaahahahaaaa Od: omfggggggggggggggg | Pridané: 2.7.2009 22:07 no to hej , na tvoju nokiu 3510i to skratka nema :D:D:D Odpovedať Známka: -2.9 Hodnotiť:

Hacking Od: inetMark1 | Pridané: 2.7.2009 22:03 Proste klasika. Prva vec od Apple co sa poriadne rozsirila a uz sa to hackuje. Presne ako Windows. Jednoducho co je rozsirene, na to sa utoci a ci za tym stoji Microsoft, Apple alebo Linux guruovia nezalezi, proste sa to hackne (crackne). Odpovedať Známka: 7.3 Hodnotiť:

Re: Hacking Od: Stevennnnn | Pridané: 2.7.2009 22:33 pozor pozor, je rozdiel ked to hackuje niekto ako Miller (u ktoreho sa divim, ze este stale nepracuje v appli) a ked hackuju kade-tade po internete - co sa este v pripade iphonu nedeje navyse iphone ma silne dominantny podiel iba co sa tyka mobilneho internetu, v pocte predanych zariadeni este nepredbehol taku Nokiu alebo Blackberry Odpovedať Známka: 6.0 Hodnotiť:

iFon hack Od: aladar. | Pridané: 2.7.2009 23:02 can we say lol? yes, we can! Odpovedať Známka: 4.4 Hodnotiť:

Tip na novinku Od: Tomass54342 | Pridané: 2.7.2009 23:05 Mam pre vas tip na novinku: http://tinyurl.com/nxzdz6 Odpovedať Známka: -2.7 Hodnotiť:

iPhone OS 3.0 Od: mylankooo | Pridané: 3.7.2009 2:05 Predpokladam, ze chyba sa tyka noveho firmweru 3.0, pretoze uz teraz je dostupna pre developerov beta verzia noveho iPhone OS 3.1 (alebo 3.0.1 - neviem, ako bude oznacena) a ani by som sa necudoval, pretoze iPhone OS 3.0 je neuveritelne zabugovany. Vidiet, ze sa s tym ponahlali kvoli uvedeniu iPhone 3GS. Dufam, ze to bol zo strany Apple len velky omyl, pretoze by som bol nerad, keby zacinali zbierat zlozvyky ich konkurencie na trhu OS. Prave mam na stole priatelkin 8 rocny Mac s povodnym HW a aj najnovsi Mac OS X na nom bezi ako po masle. Az som milo prekvapeny. Dufam, ze sa budu uberat takou cestou, akou isli aspon doteraz. Odpovedať Známka: 4.3 Hodnotiť:

asdfgjl Od: 123321123 | Pridané: 3.7.2009 10:01 tochu konspiracie: zapadne spravodajske sluzby uz davno vyuzivaju telefony na sledovanie ludi, cez mikrofon co hovoria, cez fotak a kamery okolia a skym sa stretavaju, cez gps kde su. takisto notebooky Odpovedať Známka: 5.0 Hodnotiť:

Re: asdfgjl Od: tochu kospiracie | Pridané: 3.7.2009 11:25 -a vychodne spravodajske sluzby nevies ako su na tom? -preco ti vypadlo "h" a "k" ? Odpovedať Známka: 7.1 Hodnotiť:

Re: asdfgjl Od: Robisko | Pridané: 3.7.2009 20:59 vychodne to z teba vymlatia :) Odpovedať Známka: 10.0 Hodnotiť:

Re: asdfgjl Od: :))) | Pridané: 4.7.2009 7:52 rofl Odpovedať Známka: 5.0 Hodnotiť:

pricina Od: xlfs | Pridané: 5.7.2009 14:00 strasne rad by som videl ten riadok kodu, ktory tuto chybu sposobuje, z programatorskeho hladiska mi nie je moc jasne, ako sa parsovanie sms moze tak strasne pokazit Odpovedať Známka: 6.0 Hodnotiť:

Re: pricina Od: Och | Pridané: 5.7.2009 20:58 Picu o tom vies aj tak aj tak tak naco ti to je vidiet?! Odpovedať Známka: 0.0 Hodnotiť:

titulok Od: _ff_ | Pridané: 6.7.2009 5:11 Nad iPhonom je možné získať kontrolu zaslaním ho útočníkovi Odpovedať Známka: 2.0 Hodnotiť:

Pridať komentár