Hacker Iphone med slemme sms

Hacker Iphone med slemme sms

- Tekstmeldinger er alt som skal til for å få tilgang til Iphone-prosessoren, sier Apple-hacker.

Et sikkerhetshull i Iphone gjør at telefonen kan tas over via tekstmelding, hevder Iphone-hackeren Charlie Miller.

Om Apple vil fikse problemet før det blir «allmennkunnskap», må de gjøre det kjapt. Miller skal snakke om problemet på hackerkonferansen Black Hat i Las Vegas ved lunsjtider i morgen, amerikansk tid.

Miller er kjent for sin Apple-hacking. I mars i år hacket han en Mac på ti sekunder i konkurransen Pwn2Own, og slo da sin egen rekord fra året før, da han vant konkurransen ved å hacke en Mac på to minutter.

Trenger bare telefonnumer

Den første gangen han nevnte sms-hullet i Iphone, var på Syscan-konferansen i Signapore tidligere i måneden. Da visste han at sms kunne krasje Iphonen, og var overbevist om at ondsinnet kode kunne mates inn i prosessen.

Siden Syscan har Miller hacket videre, og hevder nå altså at han rett og slett kan ta over en Iphone ved å sende en serie av ondsinnede tekstmeldinger. Han forteller Computerworlds internasjonale nyhetstjeneste at det hele vil blir presentert i løpet av foredraget han holder sammen med Collin Mulliner på torsdag.

- Sms er en utrolig angrepskurs for mobiltelefoner. Alt jeg trenger, er ditt telefonnummer. Jeg trenger ikke å få deg til å klikke på en lenke eller noe som helst, sier Miller.

Sms-pepring

Millers hack gjør at hackeren kan kontrollere instruksjoner som tilhører Iphones prosessor, men foreløpig får ikke angriperen kjørt maskinkode. Men Miller mener det bare trengs litt arbeid før det er mulig.

Han informerte Apple om feilen for seks uker siden, et par uker før Syscan, men foreløpig har det ikke dukket opp lappesaker. Apple har ikke vært tilgjengelig for kommentar om dette. Tradisjonelt sett pleier Apple være tause om slikt til lappesakene foreligger.

Miller tror flere slike hull kommer til å dukke opp, og har sammen med Mulliner utviklet et program for å hjelpe til med å finne dem. Fuzzing-verktøyet han har laget, kalt Injector, peprer en mobilenhet med tusenvis av sms - uten å faktisk sende dem via mobiloperatøren, som ville vært en kostbar affære.