ذكري المظهر

Apple قد تم تصحيح مشكلة ضعف SMS الخطيرة على iPhone

Week 8, continued

Week 8, continued
Anonim

الهجوم النظري المعني يستغل ضعف الطريقة التي تتعامل بها iPhones مع الرسائل النصية المستلمة عبر الرسائل القصيرة (Short) خدمة الرسائل) ، قال الباحث في مجال الأمن تشارلي ميلر ، خلال عرض تقديمي في مؤتمر SyScan في سنغافورة يوم الخميس. لم يقدم وصفًا تفصيليًا لمشكلة ضعف الرسائل القصيرة.

ميلر هو مرجع في أمان MacOS X ، وهو مؤلف مشارك لكتيب Mac Hacker.

[اقرأ المزيد: أفضل هواتف Android لكل ميزانية.]

قد يسمح خلل في SMS لأحد المهاجمين بتشغيل رمز البرنامج على الهاتف الذي يتم إرساله عبر الرسائل القصيرة عبر شبكة مشغل الهاتف المحمول. في حالة ميلر ، يبدو أنه استخدم الخلل الذي وجده لتحطيم جهاز iPhone عن بعد ، وهو علامة على احتمال حدوث هجوم أكثر خطورة.

إذا كان الأمر كذلك ، فإن الشفرة الخبيثة قد تتضمن نظريا أوامر لمراقبة موقع الهاتف باستخدام GPS ، تشغيل ميكروفون الهاتف للتنصت على المحادثات ، أو جعل الهاتف الانضمام إلى هجوم رفض الخدمة الموزعة أو الروبوتات ، وقال ميلر

أبلغ ميلر عن ضعف لشركة آبل ، على أمل أن يتم إصلاحها. ويخطط لبحث هذا الخلل أكثر خلال عرض مخطط في مؤتمر Black Hat USA في لاس فيغاس.

على الرغم من ضعف ال SMS ، فإن إصدار MacOS X المعطوب المستخدم في iPhone يجعله أكثر أمانًا من أجهزة الكمبيوتر التي تعمل بشكل كامل -نظام التشغيل ، قال ميلر.

بالنسبة للمبتدئين ، يقدم إصدار نظام التشغيل المعزول خيارات أقل للمهاجمين ، وإزالة التطبيقات والميزات مثل دعم Adobe Flash و Java ، والتي قد يكونوا قادرين على استغلالها لولا ذلك. نقاط الضعف. بالإضافة إلى ذلك ، يشتمل جهاز iPhone على حماية الأجهزة للبيانات المخزنة في الذاكرة ، وقد تم تصميم الهاتف بحيث لا يعمل سوى رمز البرنامج الذي تم توقيعه رقمياً بواسطة Apple.

يتطلب iPhone أيضًا تشغيل التطبيقات في وضع الحماية ، وهي ميزة أمان تعزل لهم من التطبيقات الأخرى ويحد من وصولهم إلى قدرات الهاتف. لكن الرسائل القصيرة توفر وسيلة للمهاجمين للحصول على قدرة أكبر على الوصول إلى قدرات الهاتف ، حسبما قال ميلر.

"إن الرسائل القصيرة هي ناقل عظيم للهجوم على الآيفون."

غالبا ما يستخدم لإرسال رسائل نصية قصيرة بين الخلية الهواتف ، يمكن لـ SMS أيضًا إرسال رمز ثنائي إلى iPhone ، والذي يعالج الرمز دون أي تدخل من المستخدم. تقتصر كل رسالة SMS على 140 بايت ، ولكن يمكن إرسال تسلسلات أطول إلى الهاتف كرسائل متعددة يتم إعادة تجميعها تلقائيًا.

تتيح هذه الميزة إمكانية إرسال برامج أكبر إلى الهاتف ، <100> بالإضافة إلى ذلك ، وقال ميلر إن نقاط الضعف الموجودة في وظيفة الرسائل النصية القصيرة الخاصة بجهاز iPhone تعطي وصولا للمهاجم إلى جواله. هذا ليس هو الحال بالنسبة لتطبيقات iPhone الأخرى ، مثل متصفحها ، حيث لا تسمح الثغرات الأمنية للمهاجمين بالوصول إلى صندوق الحماية الخاص بالتطبيق.

"إن جهاز iPhone أكثر أمانًا من نظام التشغيل OS X ، ولكن الرسائل النصية القصيرة يمكن أن تكون ثغرة خطيرة". وقال

ملاحظة المحرر: تم تحديث هذا التقرير في 5 يوليو لتصحيح التقرير الخاطئ بأن أبل تقوم بإصلاح عيب في طريقة تعامل الآيفون مع الرسائل النصية القصيرة. لا يوجد تأكيد على أن مثل هذا الإصلاح في العمل ، على الرغم من أن الباحث الذي وجد أن الحشرة تأمل في أن يتم إصلاحه.