Apple odpravlja potencialno ranljivost iPhone-a

V podjetju se trudijo odpraviti vanostno napako, ki temelji na tem, kako mobilnik obdeluje prejeta sporočila. Trenutno procesiranje namreč omogoča napadalcu, da nalaga na mobilnik nezaželeno programsko opremo in tako oškoduje uporabnika.

Kako deluje?
Kljub temu, da podrobnosti niso javno znane, naj bi napad deloval nekako takole:
Napadalec pošlje SMS, ki vsebuje zlonamerno kodo. Sicer je SMS omejen na 140 byteov, a kodo bi lahko napadalec poslal v kosih, ki se nato samodejno sestavijo v celoto. Koda bi nato napadalcu lahko omogočila spremljanje uporabnika preko vgrajenega GPSa, prisluškovanje z vklapljanjem mikrofona ali uporabo iPhone za nadaljne napade drugih naprav. Razvijalci v Apple-u se trudijo odpraviti napako čim hitreje in pričakujejo, da jim bo uspelo narediti popravek že v tem mesecu, preden bo Charlie Miller (ki je napako tudi razkril na konferenci SyScan v Singapurju) razkril podrobnosti morebitnega napada na predstavitvi na konferenci Black Hat USA v Las Vegasu.

Kljub napaki pa Miller zatrjuje, da je telefon varnejši kot računalniki, ki uporabljajo MacOS. iPhone namreč ne podpira aplikacij kot so Flash in Java, katere bi nadalec lahko uporabljal sebi v prid, povrhu pa je tu še hardware zaščita in dejstvo, da je telefon zasnovan tako, da aktivira le programsko opremo predpisano s strani Applea. Nenazadnje pa iPhone odpira aplikacije znotraj t.i. sandboxa, ki izolira aplikacije in jim onemogoča dostop do celotnih zmožnosti mobilnika. Glede na to, da je iPhone varnejši od MacOS sistemov se uporabnikom verjetno ni potrebno bati napada, še posebej, ker bo rešitev že kmalu na voljo.