Apple Boleh Patch Kerentanan SMS Serius pada iPhone

Serangan teoretis itu memperlihatkan kelemahan dalam cara iPhone mengendalikan mesej teks yang diterima melalui SMS (Pendek Perkhidmatan Mesej), kata penyelidik keselamatan Charlie Miller, semasa persembahan di persidangan SyScan di Singapura pada hari Khamis. Beliau tidak memberikan keterangan terperinci tentang kelemahan SMS.

Miller adalah pihak berkuasa pada keselamatan MacOS X, dan merupakan pengarang bersama Buku Panduan Mac Hacker.

[Bacaan lanjut: Telefon Android terbaik untuk setiap bajet.]

Kecacatan SMS mungkin membenarkan penyerang menjalankan kod perisian pada telefon yang dihantar melalui SMS melalui rangkaian pengendali mudah alih. Dalam kes Miller, ia kelihatan menggunakan kecacatan yang didapatinya jauh dari kemalangan iPhone, suatu tanda bahawa serangan yang lebih serius mungkin.

Jika demikian, kod jahat boleh secara teorinya termasuk perintah untuk memantau lokasi telefon menggunakan GPS, menghidupkan mikrofon telefon untuk mendengar bunyi perbualan, atau membuat telefon menyertai penafian penyerang perkhidmatan diedarkan atau botnet, Miller berkata

Miller melaporkan kerentanan kepada Apple, dengan harapan ia akan diperbaiki. Beliau merancang untuk membincangkan kelemahan itu lagi semasa persembahan yang dirancang di persidangan Black Hat USA di Las Vegas.

Walaupun kelemahan SMS, versi MacOS X yang dilucutkan turun yang digunakan dalam iPhone menjadikannya lebih selamat daripada komputer yang menjalankan penuh

Sebagai permulaan, versi yang dilucutkan OS menawarkan pilihan yang lebih sedikit untuk penyerang, menghapus aplikasi dan ciri seperti sokongan untuk Adobe Flash dan Java, yang mungkin mereka dapat mengeksploitasi untuk kelemahan. Di samping itu, iPhone termasuk perlindungan perkakasan untuk data yang disimpan dalam memori dan telefon direka bentuk untuk menjalankan kod perisian yang telah ditandatangani secara digital oleh Apple.

iPhone juga memerlukan aplikasi untuk dijalankan dalam kotak pasir, ciri keselamatan yang mengasingkan mereka dari aplikasi lain dan menghadkan akses mereka ke keupayaan telefon. Tetapi SMS menawarkan cara untuk penyerang mendapatkan akses yang lebih besar ke atas keupayaan telefon, kata Miller.

"SMS adalah vektor yang hebat untuk menyerang iPhone," katanya.

Paling sering digunakan untuk menghantar mesej teks ringkas antara sel telefon, SMS juga boleh menghantar kod binari ke iPhone, yang kemudian memproses kod tanpa interaksi pengguna. Setiap mesej SMS terhad kepada 140 bait, tetapi urutan yang lebih panjang boleh dihantar ke telefon sebagai berbilang mesej yang secara automatik disusun kembali.

Ciri ini membolehkan program yang lebih besar dihantar ke telefon, kata Miller.

Selain itu, kelemahan yang terdapat dalam fungsi SMS iPhone memberikan akses root penyerang kepada telefon bimbit, kata Miller. Itu tidak berlaku untuk aplikasi lain iPhone, seperti pelayarnya, di mana kelemahan hanya memberikan akses penyerang ke kotak pasir aplikasi.

"iPhone lebih selamat daripada OS X, tetapi SMS boleh menjadi kelemahan kritikal," Miller berkata.

Nota Editor: Laporan ini telah dikemas kini pada 5 Julai untuk membetulkan laporan yang salah bahawa Apple menetapkan cacat dalam cara iPhone mengendalikan mesej SMS. Tidak ada pengesahan bahawa pembetulan itu ada dalam kerja-kerja, walaupun penyelidik yang menemui harapan pepijat itu akan ditetapkan.