Apple May Patch Allvarligt smittspecifik SMS på iPhone

Den teoretiska attacken i fråga utnyttjar en svaghet i det sätt som iPhone hanterar SMS-meddelanden mottagna via SMS (Kort Message Service), sade säkerhetsforskare Charlie Miller, under en presentation på SyScan-konferensen i Singapore på torsdagen. Han gav inte en detaljerad beskrivning av sms-sårbarheten.

Miller är en auktoritet för MacOS X-säkerhet och är medförfattare till Mac Mac Hackers Handbook.

[Ytterligare läsning: De bästa Android-telefonerna för alla budget.]

En SMS-fel kan möjliggöra för en angripare att köra programkod på telefonen som skickas via SMS via en mobiloperatörs nätverk. I Miller-fallet verkar det som om han använde den fel som han fann för att krascha en iPhone på ett avstånd, ett tecken på att en allvarligare attack skulle kunna vara möjlig.

Om så är fallet kan den skadliga koden teoretiskt innehålla kommandon för att övervaka telefonens läge GPS, slå på telefonens mikrofon för att avlyssna på konversationer, eller få telefonen att delta i en distribuerad denial of service attack eller en botnet, sade Miller

Miller rapporterade sårbarheten mot Apple i hopp om att den kommer att bli fixad. Han planerar att diskutera felet ytterligare under en planerad presentation på Black Hat USA-konferensen i Las Vegas.

Trots sms-sårbarheten gör den borttagna versionen av MacOS X som används i iPhone det säkrare än datorer som körs fullt ut -förstått operativsystem, säger Miller.

Förstarter presenterar den avvecklade versionen av operativsystemet färre alternativ för attacker, borttagning av applikationer och funktioner som stöd för Adobe Flash och Java, som de annars skulle kunna utnyttja för sårbarheter. Dessutom innehåller iPhone skydd för data som är lagrade i minnet och telefonen är utformad så att den endast kör programkod som digitalt har skrivits av Apple.

iPhone kräver också att program körs i en sandlåda, en säkerhetsfunktion som isolerar dem från andra applikationer och begränsar deras tillgång till telefonens funktioner. Men SMS ger ett sätt att angriparna får större tillgång till telefonens möjligheter, säger Miller.

"SMS är en bra vektor för att attackera iPhone," sa han.

Vanligtvis används för att skicka korta textmeddelanden mellan cellen telefoner kan SMS också skicka binär kod till en iPhone, som sedan behandlar koden utan någon användarinteraktion. Varje SMS-meddelande är begränsat till 140 byte, men längre sekvenser kan skickas till telefonen som flera meddelanden som automatiskt återmonteras.

Denna funktion tillåter att större program levereras till en telefon, säger Miller. Sårbarheter som hittas i iPhone: s SMS-funktion ger en angripareruttåtkomst till handenheten, sade Miller. Det är inte fallet för iPhone: s andra applikationer, till exempel webbläsaren, där sårbarheter bara ger åtkomst till programmets sandlåda.

"iPhone är säkrare än OS X, men SMS kan vara ett kritiskt sårbarhet," Miller sade.

Redaktörens anmärkning: Den här rapporten uppdaterades den 5 juli för att korrigera den felaktiga rapporten som Apple fixar ett fel i hur iPhone hanterar SMS-meddelanden. Det finns ingen bekräftelse på att en sådan fix är i verken, även om forskaren som fann bug hoppas det kommer att lösas.