ISE: wiemy jak włamać się do iPhone'a

Trzej specjaliści ds. bezpieczeństwa poinformowali o wykryciu poważnego błędu w zabezpieczeniach iPhone'a. Umożliwia on m.in. włamanie się do urządzenia i przechwycenie danych zapisanych w jego pamięci.

Ale to nie wszystko - trójka ekspertów twierdzi również, że znaleziony przez nich błąd może zostać wykorzystany do przekształcenia iPhone'a w urządzenie szpiegującego swojego użytkownika.

Charles Miller (były pracownik amerykańskiej Agencji Bezpieczeństwa Narodowego) oraz Jake Honoroff i Joshua Mason (zatrudnieni w firmie Independent Security Evaluators) poinformowali już o swoim odkryciu Apple'a - specjaliści dali firmie Steve'a Jobsa dwa tygodnie na załatanie luki. Po tym terminie przedstawią szczegółowe informacje na jej temat (nastąpi to na konferencji z cyklu Black Hat, zaplanowanej na 2 sierpnia).

Z informacji przedstawionych przez Millera, Honoroffa oraz Masona wynika, że do przeprowadzenia skutecznego ataku na iPhone'a wykorzystali lukę w przeglądarce Safari oraz napisanego specjalnie w tym celu exploita. Do przejęcia kontroli nad iPhone'm niezbędne jest dostarczenie owego exploita - eksperci mówią, że "napastnik" może to zrobić za pośrednictwem strony WWW, na którą zwabi użytkownika. Przestępca może też uruchomić własny, dostępny bez ograniczeń punkt dostępowy WiFi i infekować podłączone do niego urządzenia.

Gdy exploit zostanie uaktywniony, zdalny napastnik przejmuje pełną kontrolę nad iPhone'm. Prosty program, napisany przez odkrywców luki w celu udowodnienia skuteczności ataku, potrafi m.in. przechwytywać treść SMS-ów, zawartość książki adresowej, historię połączeń czy wiadomości zapisane w poczcie głosowej.

Na tym jednak konsekwencje błędu się nie kończą - Miller, Honoroff i Mason twierdzą, że stworzyli też drugiego exploita, który teoretycznie umożliwia zdalne sterowanie iPhone'm. Po napisaniu odpowiedniego programu przestępca mógłby więc zdalnie nawiązywać połączenia, wysyłać SMS-y czy nawet nagrywać dźwięk i przesyłać go dalej. Specjaliści tłumaczą, że telefon Apple'a może w ten sposób zostać zamieniony w doskonałe urządzenie szpiegowskie.

Eksperci przekazali komplet materiałów na temat błędu przedstawicielom Apple'a już w ubiegłym tygodniu - wśród nich znalazła się również sugestia, w jaki sposób szybko i skutecznie zabezpieczyć urządzenie przed opisywanymi powyżej atakami. Nie wiadomo jednak na razie, czy i kiedy firma udostępni uaktualnienie. Na razie Apple sprawdza wyniki prac Millera, Honoroffa i Masona.

"Sprawy bezpieczeństwa traktujemy niezwykle poważnie i zwykle rozwiązujemy takie problemy zanim zaczną one stanowić zagrożenie dla użytkowników. Nasi specjaliści zapoznają się z materiałami dostarczonymi przez ISE - po zakończeniu analiz zdecydujemy, co należy zrobić" - tłumaczy rzeczniczka Apple, Lynn Fox.


Zobacz również