Black Hat 2009: przejęcie kontroli nad iPhonem za pomocą SMSa

Dziś w Las Vegas rozpoczyna się jedna z najbardziej znanych na świecie konferencji poświęconych bezpieczeństwu IT - Black Hat. Jednym z najciekawszych punktów imprezy będzie jutrzejszy pokaz Colina Mullinera oraz Charliego Millera, którzy zapowiedzieli, że potrafią przejąć kontrolę nad iPhonem za pomocą wiadomości SMS.

O "SMSowej dziurze" w iPhone słyszeliśmy już na początku lipca, kiedy to hakerzy zaprezentowali na konferencji SyScan sposób by zawiesić oprogramowanie wskazanego urządzenia iPhone. Metoda polegała m.in. na wykorzystaniu dziury w zabezpieczeniach oprogramowania iPhone i wysłaniu do telefonu wiadomości SMS, której odebranie automatycznie instalowało, a następnie uruchamiało złośliwy kod.

Teraz haker zapowiedział, że znalazł nowe możliwości wykorzystania tej metody i w rezultacie uzyskanie pełnej kontroli nad urządzeniem ofiary. Wśród potencjalnych przestępczych zastosowań błędu Miller wymienił m.in. przekształcenie zarażonego iPhone w doskonałe narzędzie szpiegowskie za pomocą którego możliwe byłoby m.in. monitorowanie pozycji właściciela telefonu (dzięki danym z modułu GPS), podsłuchiwanie go (poprzez włączanie mikrofonu w odpowiednich momentach) czy nawet robienie zdjęć. Oczywiście, możliwe są również inne scenariusze - np. wysyłanie SMS-ów na wysoko płatne numery telefoniczne.

Wystąpienie prezentujące wykorzystanie "SMSowej luki" w iPhone odbędzie się jutro. Pytaniem pozostaje czy Apple zdąży do tego czasu naprawić problem - przypomnijmy, że firma otrzymała szczegółową dokumentację problemu już miesiąc temu.