Serangan SMS IPhone Akan Dilepaskan di Black Hat

Apple telah tinggal lebih dari satu hari untuk menampal pepijat dalam perisian iPhone itu yang boleh membiarkan penggodam mengambil alih iPhone, hanya dengan menghantar dan SMS (Mesej Pendek Mesej) mesej.

Bug telah ditemui oleh penceroboh iPhone yang dicatatkan oleh Charlie Miller, yang pertama kali bercakap mengenai persoalan di persidangan SyScan di Singapura. Pada masa itu, beliau berkata beliau telah menemui cara untuk mengosongkan iPhone melalui SMS, dan dia berpendapat bahawa kemalangan itu akhirnya akan membawa kepada kod serangan kerja.

Sejak itu, dia bekerja keras, dan sekarang dia mengatakan dia dapat mengambil alih iPhone dengan beberapa mesej SMS berniat jahat. Dalam satu temu bual Selasa, Miller berkata beliau akan menunjukkan bagaimana ini dapat dilakukan semasa persembahan di persidangan keselamatan Black Hat di Las Vegas hari ini dengan penyelidik keselamatan Collin Mulliner.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows anda]

"SMS adalah vektor serangan yang luar biasa untuk telefon bimbit," kata MIller, seorang penganalisis dengan Penilai Keselamatan Bebas. "Semua yang saya perlukan adalah nombor telefon anda, saya tidak perlu anda mengklik pautan atau apa-apa."

Miller melaporkan kecacatan itu kepada Apple kira-kira enam minggu yang lalu, tetapi pembuat iPhone masih belum mengeluarkan patch untuk isu itu. Wakil-wakil Apple tidak dapat dihubungi untuk memberi komen, tetapi syarikat biasanya menjauhkan kelemahan perisian sehingga ia mengeluarkan patch.

Jika ia melepaskan patch pra Hitam, Apple tidak akan bersendirian. Microsoft terpaksa berebut untuk menyelesaikan masalah kecemasan untuk masalah dalam Perpustakaan Templat Aktifnya (ATL), yang digunakan untuk membina kawalan ActiveX. Patch "out-of-cycle" ini dibebaskan pada hari Selasa, sebelum satu lagi pembentangan Black Hat tentang kelemahan itu.

Serangan Miller tidak benar-benar muncul kod shell - penyerang perisian asas menggunakan batu loncatan untuk melancarkan program sendiri pada mesin yang digodam - tetapi ia membolehkannya mengawal arahan yang terdapat dalam pemproses telefon.

Walaupun itu adalah teknologi lama, SMS sedang membangunkan kawasan penyelidikan keselamatan yang menjanjikan, seperti penyelidik keselamatan menggunakan keupayaan pengkomputeran yang kuat dari iPhone dan Android Google untuk melihat dengan lebih dekat cara ia berfungsi pada rangkaian mudah alih.

Pada hari Khamis, dua penyelidik lain, Zane Lackey dan Luis Miras, akan menunjukkan bagaimana mereka boleh menipu mesej SMS yang biasanya hanya akan dihantar oleh pelayan pada pembawa. Serangan jenis ini boleh digunakan untuk menukar tetapan telefon seseorang, hanya dengan menghantar mereka mesej SMS.

Miller percaya bahawa lebih banyak bas SMS mungkin muncul, dan untuk membantu mencari mereka, dia dan Mulliner telah membangunkan SMS "fuzzing "alat yang boleh digunakan untuk mengetuk peranti mudah alih dengan beribu-ribu mesej SMS tanpa benar menghantar mesej melalui rangkaian tanpa wayar (usaha yang mahal).

Alat yang dia panggil Injector, berjalan pada OS iPhone, Android, dan Windows Mobile.

Alat itu memasangkan dirinya di antara pemproses komputer dan modem dan menjadikannya kelihatan seperti mesej SMS yang benar-benar datang melalui modem, ketika sebenarnya mereka dijana oleh telefon.