Apple potrebbe causare una seria vulnerabilità degli SMS su iPhone

Apple potrebbe sta lavorando per risolvere una vulnerabilità di iPhone che potrebbe consentire a un utente malintenzionato di installare ed eseguire in remoto codice di software senza firma con accesso root al telefono.

L'attacco teorico in questione sfrutta un punto debole nel modo in cui gli iPhone gestiscono gli SMS ricevuti tramite SMS (Short Message Service), ha detto il ricercatore della sicurezza Charlie Miller, durante una presentazione alla conferenza SyScan a Singapore giovedì. Non ha fornito una descrizione dettagliata della vulnerabilità di SMS.

Miller è un'autorità sulla sicurezza MacOS X ed è un co-autore del Manuale di Mac Hacker.

[Ulteriori letture: I migliori telefoni Android per ogni budget.]

Un errore SMS potrebbe consentire a un utente malintenzionato di eseguire il codice software sul telefono inviato tramite SMS sulla rete di un operatore mobile. Nel caso di Miller, sembra che abbia usato il difetto che ha scoperto per bloccare un iPhone da remoto, un segno che potrebbe essere un attacco più serio.

In tal caso, il codice dannoso potrebbe teoricamente includere comandi per monitorare la posizione del telefono usando GPS, attivare il microfono del telefono per intercettare le conversazioni, o fare in modo che il telefono entri in contatto con un attacco denial of service distribuito o una botnet, Miller ha detto

Miller ha segnalato la vulnerabilità ad Apple, sperando che venga corretta. Ha in programma di discutere ulteriormente la vulnerabilità durante una presentazione programmata alla conferenza Black Hat USA a Las Vegas.

Nonostante la vulnerabilità degli SMS, la versione ridotta di MacOS X utilizzata in iPhone lo rende più sicuro dei computer che eseguono l'intero -900> Per gli antipasti, la versione ridotta del sistema operativo presenta meno opzioni per gli aggressori, rimuovendo applicazioni e funzionalità come il supporto per Adobe Flash e Java, che potrebbero altrimenti essere in grado di sfruttare per vulnerabilità. Inoltre, l'iPhone include la protezione hardware per i dati archiviati in memoria e il telefono è progettato per eseguire solo il codice software che è stato firmato digitalmente da Apple.

L'iPhone richiede anche l'esecuzione di applicazioni in una sandbox, una funzione di sicurezza che isola da altre applicazioni e limita il loro accesso alle funzionalità del telefono. Ma SMS offre un modo per gli aggressori di ottenere un maggiore accesso alle funzionalità del telefono, ha detto Miller.

"SMS è un grande vettore per attaccare l'iPhone", ha detto.

Molto spesso usato per inviare brevi messaggi di testo tra le celle i telefoni, gli SMS possono anche inviare codice binario a un iPhone, che elabora quindi il codice senza alcuna interazione dell'utente. Ogni messaggio SMS è limitato a 140 byte, ma è possibile inviare sequenze più lunghe al telefono come più messaggi che vengono automaticamente riassemblati.

Questa funzione consente di inviare programmi più grandi a un telefono, ha detto Miller.

Inoltre, Le vulnerabilità riscontrate nella funzione SMS dell'iPhone consentono a un utente malintenzionato di accedere al telefono, ha detto Miller. Non è questo il caso delle altre applicazioni di iPhone, come il suo browser, in cui le vulnerabilità danno accesso a un intruso alla sandbox dell'applicazione.

"L'iPhone è più sicuro di OS X, ma SMS potrebbe essere una vulnerabilità critica", Miller

Nota del redattore: questo rapporto è stato aggiornato il 5 luglio per correggere il rapporto errato che Apple sta correggendo un difetto nel modo in cui l'iPhone gestisce i messaggi SMS. Non vi è alcuna conferma che tale correzione sia in corso, anche se il ricercatore che ha trovato l'errore spera che venga risolto.