IPhone SMS Attack ska släppas ut på Black Hat

Apple har precis över en dag kvar att patchera en bugg i det är iPhone-programvara som kan låta hackare ta över iPhone, bara genom att skicka ut och SMS (Short Message Service).

Felet upptäcktes av den noterade iPhonehackern Charlie Miller, som först talade om problemet vid SyScan-konferensen i Singapore. På den tiden sa han att han hade upptäckt ett sätt att krascha iPhone via SMS och att han trodde att kraschen kunde leda till att fungera angreppskoden. Sedan har han jobbat hårt och han säger nu att han är kunna ta över iPhone med en rad skadliga SMS-meddelanden. I en intervju tisdag sa Miller att han skulle visa hur detta kan göras under en presentation på Black Hats säkerhetskonferens i Las Vegas i torsdag med säkerhetsforskare Collin Mulliner.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

"SMS är en otrolig attackvektor för mobiltelefoner", säger MIller, en analytiker med oberoende säkerhetsutvärderare. "Allt jag behöver är ditt telefonnummer. Jag behöver inte du klicka på en länk eller något."

Miller rapporterade felet till Apple för sex veckor sedan, men iPhone: s tillverkare har ännu inte släppt en korrigeringsfil för problemet. Apple-representanter kunde inte nås för kommentarer, men företaget brukar hålla tyst om programvarufel tills det släpper ut en plåster.

Om det släpper ut en pre-Black Hat-patch kommer Apple inte vara ensam. Microsoft var tvungen att krympa för att lägga ut en räddningsreparation för ett problem i sitt Active Template Library (ATL), som brukade bygga ActiveX-kontroller. Denna "out-of-cycle" patch släpptes på tisdag, före en annan Black Hat-presentation om den speciella sårbarheten.

Miller attackerar faktiskt inte upp skalkoden - de grundläggande mjukvaruangrepparna använder sig som en stegbricka för att starta deras egna program på en hackad maskin - men det låter honom kontrollera de instruktioner som finns i telefonens processor. Med något mer arbete kan någon ta det här och utnyttja sköldkoden, säger Miller.

Även om det är en gammal teknik, kommer SMS fram ett lovande område för säkerhetsforskning, eftersom säkerhetsforskare använder iPhone och Googles Android för att titta närmare på hur det fungerar på mobilnät.

På torsdag visar två andra forskare, Zane Lackey och Luis Miras, hur de kan spionera SMS-meddelanden som normalt bara skickas av servrar på bäraren. Denna typ av attack kan användas för att ändra någons telefoninställningar, helt enkelt genom att skicka dem ett SMS.

Miller tror att fler SMS-bussar sannolikt kommer att dyka upp och för att hitta dem, har han och Mulliner utvecklat ett sms "verktyg som kan användas för att hammar en mobil enhet med tusentals sms-meddelanden utan att verkligen skicka meddelanden via det trådlösa nätverket (en kostsam strävan).

Verktyget, som han kallar injektorn, körs på iPhone OS, Android och Windows Mobile-mobiltelefoner.

Verktyget infogar sig mellan telefonens dataprocessor och modemet och det ser ut att SMS-meddelanden verkligen kommer via modemet när de faktiskt genereras av telefonen.