Apple está trabajando en la eliminación de la vulnerabilidad de SMS iPhone
Makradar Ios / / December 20, 2019
compañía de la manzana de trabajo trabajando para eliminar la vulnerabilidad iPhone que permite a los atacantes para instalar de forma remota y ejecutar un código prohibido con pleno acceso a su teléfono.
Tales invasiones están diseñados para su uso en su trabajo por falta de mensajes de texto características del iPhone. de ella dijo un especialista en el campo de la seguridad informática Charlie Miller (Charlie Miller), en su presentación en la conferencia de hackers de SyScan en Singapur. No se le dijo a los detalles sobre el iPhone vulnerabilidad de SMS, citando un acuerdo de confidencialidad con Apple.
El Sr. Miller es un especialista en la seguridad del sistema operativo MacOS X, y co-autor del libro "Manual de un usuario remoto."
SMS vulnerabilidad permite a un atacante lanzamiento del iPhone en el código del teléfono, que se envía a ellos con el uso del operador de telefonía móvil. Este código le permite utilizar el equipo iPhone determinar la ubicación del usuario a través de GPS, para incluir el micrófono del teléfono para escuchar conversaciones propósito o uso en iPhone denegación de servicio distribuido DDoS y botnets.
Los empleados de Apple que trabajan en una solución a este problema. Y se espera que la vulnerabilidad será eliminado al final de este mes - antes de que Miller habla de su detalle durante un discurso programado en otra conferencia de hackers - Sombrero Negro EE.UU. - en Las Vegas.
Si usted no toma en cuenta la vulnerabilidad de SMS del iPhone, en sí mismo una versión simplificada de MacOS X, que se utiliza en teléfonos inteligentes de Apple, haciéndolos más seguros que los ordenadores que ejecutan la versión completa de este operativo sistema. Así dice el Sr. Miller.
Una versión abreviada de MacOS X ofrece menos posibilidades de atacantes. No tiene aplicaciones y características tales como funciones de soporte de Flash y Java, que también podría ser utilizado por los piratas informáticos. Además, el iPhone de protección integrada para los datos almacenados en la memoria. El teléfono está diseñado para funcionar únicamente sobre la base del código con una firma digital de Apple.
aplicaciones para el iPhone también deben ejecutar en la aplicación de caja de arena. Esta función protectora les aísla de otras aplicaciones y limita su acceso a otras funciones del teléfono inteligente. Sin embargo, es mensajes de texto permiten a un atacante obtener un mejor acceso a las funciones del iPhone, según Miller. "SMS - es una gran manera de entrar en estos teléfonos," - dijo.
Se utiliza principalmente para el intercambio de mensajes de texto cortos, SMS capaz de transmitir teléfono iPhone binario. Y entonces este código ya puede ser procesado sin teléfono inteligente del usuario. Cada mensaje SMS está limitado en tamaño a 140 bytes, pero secuencias más largas se dividen en varios mensajes y luego automáticamente re-ensamblados en una sola. El resultado es que, gracias a esta característica y programas más impresionantes se pueden transferir a su teléfono, ya que tranquiliza al Sr. Miller.
Además de todo la vulnerabilidad de SMS del iPhone da un atacante acceso completo a su teléfono. No se aplica a sus otras aplicaciones - por ejemplo, navegador de Internet, donde un punto débil abre un atacante sólo puede acceder al recinto de seguridad de la aplicación.
Miller afirma: «iPhone es más seguro que el OS X, pero su vulnerabilidad SMS podría ser crucial ".