Kompiuterių saugumo ekspertai aptiko pavojingą spragą „Apple“ telefonų „iPhone“ programinėje įrangoje, kuria pasinaudoję įsilaužėliai gali gauti prieigą prie svetimo „iPhone“ telefono, perimti jo valdymą ir net paversti visiškai beverčiu.
JAV vykusioje „Black Hat“saugumo konferencijoje buvo pristatytas tokios saugumo spragos galimybes išnaudojantis programinis įrankis, praneša „Neowin“.
Saugumo ekspertai Charlie Milleris ir Collinas Mullineris konferencijos dalyviams papasakojo, kaip jie aptiko šią „iPhone“ telefonų spragą, leidžiančią specialiai suformatuotomis SMS žinutėmis „išjungti“ bet kokių modelių „iPhone“ telefonus. Be to, jie pademonstravo, kaip tai galima padaryti. Nors atakos metu siunčiama daugybė žinučių, jas gavę „iPhone“ telefonų vartotojai ekrane mato tik vieną iš jų – su kvadratėlio ženklu.
Pasak ekspertų, naudojantis šia saugumo spraga galima svetimame „iPhone“ telefone inicijuoti skambučius, vogti duomenis, siųsti SMS ir „daryti ką tik nori“. Be to, esą galima visiškai „pakabinti“ telefoną, kad juo nebūtų galima naudotis.
„Black Hat“ konferencijos dalyviams ekspertų demonstruotas „iPhone“ telefonas naudojo „iPhone 3.0“ OS, tačiau esą pažeidžiamos yra visos šios OS versijos.
Tačiau kitas kompiuterių ekspertas – Dwightas Silvermanas – „iPhone“ vartotojus ragina nepanikuoti: esą ne viskas taip blogai. Visų pirma, pasak jo, tokią ataką norintys surengti įsilaužėliai turės „užpildyti“ Ch. Millerio ir C. Mullinerio pranešime apie aptiktą „iPhone“ spragą tyčia paliktas „skyles“, kad piktavaliai negalėtų tuoj pat imtis darbo. Be to, ataka bus efektyvi tik tuo atveju, jei reikiamos SMS žinutės bus siunčiamos konkrečiu numeriu, tai yra, „masinė ataka“ prieš „Apple“ telefonus nesuveiks.
Įsilaužėlis turi žinoti, kad konkretus numeris priskirtas būtent „iPhone“ telefonui. Trečia, spragą išnaudojančioms automatizuotoms programoms sukurti hakeriams esą prireiks šiek tiek laiko. Ch. Millerio ir C. Mullinerio manymu tam reikės mažiausiai 2 savaičių.
Įdomu, kad, pasak „Neowin“, „Apple“ apie šią saugumo spragą žinojo jau daugiau nei mėnesį, tačiau iki šiol nepateikė jos „lopo“.
D. Silvermanas mano, kad tikimybė, jog tokio tipo ataka bus nukreipta prieš konkrečių „iPhone“ vartotojų telefonus, yra nedidelė. Pasak jo, teoriškai dėl to visi „iPhone“ yra pažeidžiami, tačiau vien dėl to išjungti jų neverta.
Vartotojams patariama gavus žinutę su kvadratėlio ženklu išjungti telefoną. Ar tai reiškia, kad vartotojas, kol nėra išleistas spragos užtaisymas, nebegalės jungtis prie tinklo, kad telefono nepasiektų kitos atakos metu išsiųstos žinutės, neskelbiama.
Beje, naujausiomis žiniomis specialiai suformatuotų SMS žinučių atakos gresia ne vien tik „iPhone“ telefonams.
