Log ind
Publiceret d. 3. juli 2009 kl. 07.39
| 
ANNONCE:
Den pågældende sikkerhedsbrist udnytter den måde, hvorpå iPhonen håndterer SMS-beskeder på, lyder det fra sikkerheds-ekspert Charlie Miller, der netop har talt på en stor sikkerhedskonference i Singapore.
Han kommer dog ikke med detaljer om sikkerhedsbristen, hvilket skyldes en aftale, som han har indgået med Apple.
Charlie Miller er noget af en autoritet, når det handler om MacOS X-sikkerhed. Han er desuden medforfatter af "The Mac Hackers Handbook."
Aflytning og overvågning
Ifølge Charlie Miller gør sårbarheden det muligt for en hacker at SMS'e fjendtlig kode som for eksempel kode, der gør det muligt at følge, hvor telefonen befinder sig ved hjælpe af GPS.
De vil også være muligt at fjern-tænde telefonens mikrofon, så man kan aflytte samtale, der finder sted i nærheden af telefonen.
Desuden vil en hacker kunne fjern-udnytte telefonen til at deltage i DoS-angreb, lyder det fra Charlie Miller.
Apple arbejder for fulde sejl på at lukke sårbarheden. Selskabet forventer at have en patch klar senere på måneden - hvilket vil sige før Charlie Miller vil få lejlighed til at gå i detaljer med den på Black Hat-sikkerhedskonferencen, der finder sted i Las Vegas sidste på måneden.
Ifølge Charlie Miller er den neddroslede version af MacOS X i iPhonen trods den nuværende sårbarhed, fortsat mere sikker end computere, der kører den 'store' version af MaxOS X.
Det skyldes ikke mindst, at den neddroslede version indeholder færre muligheder for hackerne. For eksempel mangler der support-funktioner til programmer som Adobe Flash og Java, som ellers muligvis ville kunne udnyttes af hackere.
Samtidig er iPhonen designet til at kun at køre software-kode, der er blevet digitalt godkendt af Apple.
"iPhonen er mere sikker end OS X, men SMS kan være en kritisk sårbarhed," siger Charlie Miller.
|
