Dziura w iPhonie jest szczególnie niebezpieczna. Pozwala ona na wykonanie dowolnego złośliwego kodu – użytkownika nie trzeba zmuszać do jakichkolwiek działań. Haker wysyła ofierze specjalnie spreparowanego SMS-a. Właściciel aparatu nie musi go nawet odczytać, wiadomość automatycznie uaktywnia złośliwy kod.

Apple zostało poinformowane o problemie już kilka tygodni temu, ale łatki na razie nie wydało. Być może firma z Cupertino bagatelizuje sprawę. Jeszcze trzy tygodnie temu Charlie Miller, analityk w firmie Independent Security Evaluators, uważał, że luka może posłużyć co najwyżej do zdalnego zawieszenia telefonu komórkowego (tak jakby to nie było poważnym problemem).

Po dokładniejszemu przyjrzeniu się sprawie wyszło na jaw, że haker jest w stanie również „przejąć” telefon. Furtka znajduje się w module CommCenter. Odpowiada on za komunikację tekstową oraz wymianę danych. Działa ona z uprawnieniami administratora, dlatego jest bardzo niebezpiecznym narzędziem.

Miller wykrył lukę po wysłaniu około 500 tysięcy SMS-ów do różnych urządzeń. Okazało się, że problem dotyczy nie tylko iPhone'a, ale także aparatów wyposażonych w systemy Android oraz Windows Mobile. Wszystkie te platformy korzystają ze specjalnego rozwiązania pośredniczącego, które ogranicza koszty wymiany wiadomości tekstowych.

Istnieje bezpośrednie połączenie między procesorem urządzenia a modemem. To właśnie ono umożliwia zdalne przejęcie telefonu komórkowego. Oprócz tego udało się znaleźć jeszcze kilka innych błędów mniejszego kalibru. Ułatwiają one zawieszenie urządzeń dzięki atakowi DoS (hakerzy wysyłają tysiące wiadomości na jeden numer).

Źródło: TheRegister.co.uk