Az Apple kijavította az iPhone azon sebezhetőségét, amely SMS-üzenetek révén jelent meglehetősen komoly biztonsági kockázatot. Érdemes mihamarabb frissíteni a készülékeket.

A Biztonságportálon július elején már beszámoltunk arról, hogy Charlie Miller, a neves biztonsági szakértő egy Szingapúrban megrendezett konferencián egy olyan sérülékenységre hívta fel a közönség figyelmét, amely az iPhone készülékeket érinti, és amely meglehetősen kellemetlen problémák forrásává válhat. Ennek oka, hogy a telefonok egyszerű módszerek és néhány SMS-üzenet révén teljesen kiszolgáltatottá tehetők.

Az iPhone sebezhetősége az SMS-üzenetek esetenkénti nem megfelelő kezelésére vezethető vissza. A szakember szerint ugyanis megfelelően összeállított, rövid szöveges üzenetek segítségével a készülékeken tetszőleges kódok futtathatók le, ami számos biztonsági kockázatot hordoz. Így például a támadók - a GPS felhasználásával - megtudhatják, hogy az általuk kiszemelt telefon éppen hol található a nagyvilágban, vagy például bekapcsolhatják a telefonok mikrofonját, és beszélgetéseket rögzíthetnek. Mindezek mellett szolgáltatásmegtagadási támadásokra is lehetőségük nyílhat.

Charlie Miller először június 16-án értesítette az Apple-t az iPhone-ban felfedezett sebezhetőségről. A szakember egyúttal azt is közölte, hogy a sérülékenység felfedezésében és vizsgálatában részt vevő Collin Mulliner berlini egyetemi kutatóval együtt fogja bemutatni a biztonsági hiba kihasználásának lehetőségeit a Los Angelesben július végén megrendezésre kerülő Black Hat konferencián. Vagyis az Apple-nek nagyjából másfél hónapja volt a biztonsági rés befoltozására.

Charlie Miller és Collin Mulliner az ígéretükhöz híven a múlt csütörtökön illusztrálták az iPhone SMS-sérülékenységében rejlő veszélyeket. Olyan SMS-eket küldözgettek, amikből a felhasználók - ez esetben a közönség tagjai - semmit sem vettek észre, viszont a telefonok teljesen kiszolgáltatottá váltak...

A cikk folytatásához kattints ide!

• 7
• Vista
• XP