苹果公司已经有一天的时间去修补它的iPhone软件中的一个错误,它可以让黑客接管iPhone,只需发送短信(短消息服务)消息。被着名iPhone黑客Charlie Miller发现,他在新加坡的SyScan会议上首次谈到这个问题。当时,他说他发现了一种通过短信使iPhone崩溃的方法,并且他认为这次崩溃最终可能会导致工作攻击代码。
既然,他一直在努力工作,现在他说他是能够用一系列恶意的SMS消息接管iPhone。在周二的采访中,米勒表示,他将在本周四在拉斯维加斯举行的黑帽安全会议上与安全研究员Collin Mulliner一起演示如何完成这项工作。
[更多阅读:如何从Windows PC中删除恶意软件“对于手机来说,短信是一种难以置信的攻击媒介,”独立安全评估员分析师米勒说。 “我需要的只是你的电话号码,我不需要你点击链接或任何东西。”Miller在六周前向苹果公司报告了这个漏洞,但iPhone的制造商尚未发布针对该问题的补丁。苹果公司的代表无法发表评论,但该公司通常对软件漏洞保持沉默,直到它发布补丁。
如果它确实发布了黑帽前补丁,Apple不会孤单。微软必须争先恐后地为其活动模板库(ATL)中的问题进行紧急修复,以用于构建ActiveX控件。这个“周期不周”的补丁周二发布,在另一个关于该漏洞的黑帽演示之前发布。Miller的攻击实际上并没有弹出shellcode--基本的软件攻击者用它作为跳板启动它们在黑客机器上拥有自己的程序 - 但它可以让他控制手机处理器内的指令。 Miller表示,虽然这是一项老技术,但由于安全研究人员使用iPhone和Google的Android强大的计算功能,SMS正成为安全研究的一个有前途的领域以详细了解它在移动网络上的工作方式。周四,另外两位研究人员Zane Lackey和Luis Miras将展示他们如何欺骗通常只能由运营商的服务器发送的SMS消息。这种类型的攻击可以用来改变某人的电话设置,只需向他们发送一条短信即可。Miller认为可能会出现更多的SMS总线,为了帮助找到他们,他和Mulliner开发了一个短信“fuzzing “工具,该工具可用于锤击具有数千条SMS消息的移动设备,而无需通过无线网络实际发送消息(这是一项昂贵的努力)。
这款称为Injector的工具运行在iPhone OS上, Android和Windows Mobile手机
该工具在手机的电脑处理器和调制解调器之间插入,使其看起来像是真正通过调制解调器发送的短信,实际上它们是由手机生成的。