Apple قد تم تصحيح مشكلة ضعف SMS الخطيرة على iPhone

الهجوم النظري المعني يستغل ضعف الطريقة التي تتعامل بها iPhones مع الرسائل النصية المستلمة عبر الرسائل القصيرة (Short) خدمة الرسائل) ، قال الباحث في مجال الأمن تشارلي ميلر ، خلال عرض تقديمي في مؤتمر SyScan في سنغافورة يوم الخميس. لم يقدم وصفًا تفصيليًا لمشكلة ضعف الرسائل القصيرة.

ميلر هو مرجع في أمان MacOS X ، وهو مؤلف مشارك لكتيب Mac Hacker.

[اقرأ المزيد: أفضل هواتف Android لكل ميزانية.]

قد يسمح خلل في SMS لأحد المهاجمين بتشغيل رمز البرنامج على الهاتف الذي يتم إرساله عبر الرسائل القصيرة عبر شبكة مشغل الهاتف المحمول. في حالة ميلر ، يبدو أنه استخدم الخلل الذي وجده لتحطيم جهاز iPhone عن بعد ، وهو علامة على احتمال حدوث هجوم أكثر خطورة.

إذا كان الأمر كذلك ، فإن الشفرة الخبيثة قد تتضمن نظريا أوامر لمراقبة موقع الهاتف باستخدام GPS ، تشغيل ميكروفون الهاتف للتنصت على المحادثات ، أو جعل الهاتف الانضمام إلى هجوم رفض الخدمة الموزعة أو الروبوتات ، وقال ميلر

أبلغ ميلر عن ضعف لشركة آبل ، على أمل أن يتم إصلاحها. ويخطط لبحث هذا الخلل أكثر خلال عرض مخطط في مؤتمر Black Hat USA في لاس فيغاس.

على الرغم من ضعف ال SMS ، فإن إصدار MacOS X المعطوب المستخدم في iPhone يجعله أكثر أمانًا من أجهزة الكمبيوتر التي تعمل بشكل كامل -نظام التشغيل ، قال ميلر.

بالنسبة للمبتدئين ، يقدم إصدار نظام التشغيل المعزول خيارات أقل للمهاجمين ، وإزالة التطبيقات والميزات مثل دعم Adobe Flash و Java ، والتي قد يكونوا قادرين على استغلالها لولا ذلك. نقاط الضعف. بالإضافة إلى ذلك ، يشتمل جهاز iPhone على حماية الأجهزة للبيانات المخزنة في الذاكرة ، وقد تم تصميم الهاتف بحيث لا يعمل سوى رمز البرنامج الذي تم توقيعه رقمياً بواسطة Apple.

يتطلب iPhone أيضًا تشغيل التطبيقات في وضع الحماية ، وهي ميزة أمان تعزل لهم من التطبيقات الأخرى ويحد من وصولهم إلى قدرات الهاتف. لكن الرسائل القصيرة توفر وسيلة للمهاجمين للحصول على قدرة أكبر على الوصول إلى قدرات الهاتف ، حسبما قال ميلر.

"إن الرسائل القصيرة هي ناقل عظيم للهجوم على الآيفون."

غالبا ما يستخدم لإرسال رسائل نصية قصيرة بين الخلية الهواتف ، يمكن لـ SMS أيضًا إرسال رمز ثنائي إلى iPhone ، والذي يعالج الرمز دون أي تدخل من المستخدم. تقتصر كل رسالة SMS على 140 بايت ، ولكن يمكن إرسال تسلسلات أطول إلى الهاتف كرسائل متعددة يتم إعادة تجميعها تلقائيًا.

تتيح هذه الميزة إمكانية إرسال برامج أكبر إلى الهاتف ، <100> بالإضافة إلى ذلك ، وقال ميلر إن نقاط الضعف الموجودة في وظيفة الرسائل النصية القصيرة الخاصة بجهاز iPhone تعطي وصولا للمهاجم إلى جواله. هذا ليس هو الحال بالنسبة لتطبيقات iPhone الأخرى ، مثل متصفحها ، حيث لا تسمح الثغرات الأمنية للمهاجمين بالوصول إلى صندوق الحماية الخاص بالتطبيق.

"إن جهاز iPhone أكثر أمانًا من نظام التشغيل OS X ، ولكن الرسائل النصية القصيرة يمكن أن تكون ثغرة خطيرة". وقال

ملاحظة المحرر: تم تحديث هذا التقرير في 5 يوليو لتصحيح التقرير الخاطئ بأن أبل تقوم بإصلاح عيب في طريقة تعامل الآيفون مع الرسائل النصية القصيرة. لا يوجد تأكيد على أن مثل هذا الإصلاح في العمل ، على الرغم من أن الباحث الذي وجد أن الحشرة تأمل في أن يتم إصلاحه.