Nie mamy dobrej wiadomości dla wszystkich posiadaczy telefonów Apple i tych, którzy radośnie oczekiwali polskiej premiery nowych modeli iPhone'ów 3GS.
Na zakończonej już konferencji Black Hat 2009 dwaj hakerzy - Charlie Miller oraz Collin Mulliner - zaprezentowali sposób na całkowite przejęcie kontroli nad dowolnym telefonem iPhone - oczywiście zdalnie.
Wystarczy, że napastnik pozna numer telefoniczny ofiary, a wówczas do przejęcia częściowej kontroli nad telefonem wystarczy. jeden, odpowiednio spreparowany SMS. Metoda Millera i Mullinera opiera się co prawda tylko na SMS-ach, ale dzięki dostrzeżonym przez nich lukom w oprogramowaniu systemowym iPhone'ów jej zastosowanie jest niezwykle szerokie.
Wśród potencjalnie przestępczych zastosowań luki Miller wymieniał np. możliwość szpiegowania właściciela telefonu poprzez zdalne włączenie modułu GPS i śledzenie jego lokalizacji. Zdalnie możliwe jest też uruchomienie mikrofonu i sterowanie nim (np. włączenie tylko na określony czas), a tym samym nagrywanie właściciela telefonu. Oczywiście SMS-owa luka pozwala także na inne scenariusze, np. okradanie właściciela telefonu, poprzez automatyczne, zdalne wysyłanie SMS-ów na wysoko płatne numery telefoniczne.
Miller i Mulliner opublikowali liczący 21 stron dokument (anglojęzyczny) opisujący dokładnie samą metodę jak i jej potencjalne zastosowania. Dostęp do tego dokumentu (w formacie PDF) jest obecnie możliwy poprzez serwis Black Hat. Plik z opisem metody można pobrać z tej strony .
Źródło: PCFormat.pl
Jak to przeczytałem, to myślałem, że padnę :rotfl:. Brawo dla programistów systemu w iPhonie! 😃 Normalnie mistrzostwo świata 😛.
Kiedyś już czytałem o możliwości włamania się do komórki za pomocą odpowiednio spreparowanego SMSa, ale to była jakaś "zwykła" komórka i nie dawało to tyle możliwości. A tu? iPhone daje dużo możliwości :DDD.