Apple не смогла уберечь iPhone от SMS-атак

9

89_ed

Ранее Чарльз Миллер (Charlie Miller) рассказал о том, что ему удалось найти способ получения полного доступа к удаленному iPhone путем отправки на него специально подготовленного SMS-сообщения. В этот раз был нарушен покой среди сотрудников маленькой компании в городе Аделаиде (Adelaide), Южная Австралия, там один из работников сообщил о странном сообщении, которое появилось на экране его смартфона iPhone.

Содержание сообщения следующее: загрузка персональной информации выполнена на 40 процентов. Сотрудница компании распознала данное сообщение как попытку получения несанкционированного доступа к ее устройству. После того, как она заметила данное сообщение, она отключила модули беспроводной связи Bluetooth, Wi-Fi и 3G и перезагрузила свой телефон. Это было «быстрое сообщение» (Flash SMS, SMS Class 0). Данный тип сообщений используется для распространения чрезвычайных уведомлений, которые всплывают на главном экране практически всех мобильных телефонов на рынке. Сообщения Flash SMS которые отправляются на устройства под управлением ОС Windows отображаются как «сетевые сообщения». В течение получаса еще несколько сотрудников получили сообщения типа Flash SMS. В одном из них было указано, что загрузка персональной информации выполнена на 90 процентов.

ИТ-консультант Майкл Дженкин (Michael Jenkin) обратился в Telstra Business Support и Apple, но от компаний не последовало никакой информации по поводу возникшей ситуации. Стоит отметить, что код сообщения содержал такую информацию — “ios401”, которая соответствовала версии прошивки iPhone 3GS. Сообщения также содержали информацию о версии операционной системы смартфона iPhone. В последующие несколько дней такие же сообщения получили еще несколько сотрудников компании. Один из них позже обнаружил, что его профиль в Gmail был взломан. В то же время в сообщениях на экране владельца iPhone всплывали данные учетной записи iTunes, то есть его имя и пароль.

Источник: Itnews.com

9 комментариев

  1. 0

    Никогда не понимал, как текст в смс-сообщении может как-то навредить телефону? Мне кажется — это утка!

    • 0
      Octavian Augustus

      OtherF, А как операторы присылают любые настройки телефона в смс!? вот это тоже, смс с командами телефону

      • 0

        Octavian, Ок! Уговорили!

        • 0

          OtherF, «Tom’s Hardware just interviewed Charlie Miller, the man behind the iPhone remote exploit hack and winner of Pwn2Own 2009. He explains the (now patched) bug in the iPhone which allowed him to remotely exploit the iPhone in detail, explaining how the string concatenation code was flawed. The most surprising thing was that the bug could be traced back to several previous generations of the iPhone OS (he stopped testing at version 2.2). He also talks about the failures of other devices, such as crashing HTC’s Touch by sending a SMS with ‘%n’ in the text.»

          Сказал я знакомому об этом, что HTC Touch можно превратить в кирпич с помощью символов %n, посланных на телефон жертвы с помощью SMS. Не долго думая, он на работе на следующий день послал SMS владельцу, у того Touch умер. Случай из жизни, спасибо Чарли Миллеру.

          • 0
            Аноним

            beekay, such as crashing HTC’s Touch by sending a SMS with ‘%n’ in the text

            crushing не dead, товагищ! А ошибки и закрытия программ и перезагрузки бывают не только от смс.

            • 0

              Аноним, Мне сказали, что помер телефон напрочь. Владелец был в шоке. За что купил, за то и продаю. Хотел со своим знакомым таким же образом поэкспериментировать, но он попросил этого не делать. Не экспериментатор он по природе, что поделать. Я просто сам воочию хотел посмотреть.

              • 0
                Аноним

                beekay, Случаем у Светы Кузиной не подрабатываете? Которая из Комсомолки, толкает научпоп домохозяйкам?

  2. 0

    Пришлите код. Только не на телефон.

Авторизуйтесь Чтобы оставить комментарий