iPhone kan hackes med sms

iPhone kan hackes med sms

En sms er i teorien alt som skal til for at en hacker skal kunne overta telefonen din.

Apples iPhone inneholder et alvorlig sikkerhetshull som baner vei for hackere. Ved å utnytte denne sårbarheten kan hackere enkelt få tilgang til telefonen.

- Sårbarheten baserer seg på å utnytte måten iPhone håndterer tekstmeldinger via sms, fortalte sikkerhetsekspert Charlie Miller på konferansen Syscan i Singapore torsdag.

Miller er ekspert på Mac-sikkerhet, og er medforfatter av The Mac Hacker's Handbook. Etter avtale med Apple vil ikke Miller beskrive nøyaktig hvordan sårbarheten utnyttes, skriver IDG News Service.

LES OGSÅ:

Mac-hacker: - Mac tryggere enn Windows

Overtar telefonen

Sms-sårbarheten gjør det mulig for en hacker å installere kode på telefonen som sendes via sms. Ifølge Miller gjør koden det mulig å lokalisere telefonen via gps, skru på telefonens mikrofon for å avlytte samtaler eller få telefonen til å utføre ddos- eller botnet-angrep.

Apple jobber nå med å tette det kritiske hullet. Ifølge Miller forventer selskapet å ha en oppdatering klar i løpet av måneden. I går slapp Apple en betaversjon av iPhone OS 3.1 for utviklere, kun et par uker etter at versjon 3.0 ble lansert. Trolig vil denne oppdateringen tette det kritiske hullet.

LES OGSÅ:

Alvorlig sikkerhetshull i Java for Mac

Begrenset tilgang, men ikke via sms

Til tross for sms-sårbarheten, sier Miller at den nedstrippede versjonen av Mac OS X som brukes på iPhone, er sikrere enn vanlige Mac-maskiner.

iPhone-utgaven av operativsystemet gir færre alternativer for hackere, fordi det ikke har funksjoner som støtte for Adobe Flash og Java - som er svært utsatt når det gjelder sikkerhet. Ifølge IDG News Service er Apple-telefonen i tillegg designet slik at den bare kan kjøre programvarekode som er godkjent av Apple.

iPhone krever også at applikasjoner kjører i en såkalt «sandbox», en sikkerhetsfunksjon som isolerer dem fra andre applikasjoner og begrenser tilgangen til øvrige deler av telefonen. Miller sier imidlertid at sms er en måte for hackere å få større tilgang til telefonen. Sårbarheter i sms-funksjonen på iPhone gir også en angriper rot-tilgang på telefonen.

- Sms er en utmerket måte å angripe iPhone på, forteller han.

I tillegg til å sende korte tekstmeldinger mellom mobiltelefoner, kan sms også sende binærkode til en iPhone, som deretter behandler koden uten at brukeren er involvert. Hver sms er på maksimum 140 bytes, men lengre sekvenser kan sendes til telefonen i flere meldinger som automatisk settes sammen igjen.

- Dette gjør det mulig å sende større programmer til en telefon, sier Miller.

- iPhone er mer sikkert enn OS X, men en sms kan være en kritisk sårbarhet.

Les om: