"Je to děsivé. Nechci, aby někdo přebíral kontrolu nad mým iPhonem," uvedl bezpečnostní analytik Charlie Miller z poradenské společnosti Independent Security Evaluators.
Miller spolu s berlínským studentem Collinem Mullinerem na konferenci Black Hat v Las Vegas předvedli způsob útoku, kterým lze pomocí SMS telefon na dálku ovládat. Autoři podle svých slov společnost Apple na problém upozornili naposled již v polovině července, výrobce na něj reagoval dnes v noci, kdy vydal nový firmware 3.0.1 pro všechny typy iPhonu.
Firmware opravuje právě tuto bezpečnostní chybu, žádné další vylepšení nepřináší. Nový firmware nahrajete do svého iPhonu po připojení telefonu k iTunes. Opravný firmware je určen pro všechny tři typy iPhonu.
Apple vydal vyjádření, v kterém uvádí, že na problém reagoval do 24 hodin po prezentaci útoku na konferenci Black Hat v Las Vegas. Miller však poprvé o bezpečnostním problému iPhonu informoval dokonce již začátkem července na konferenci v Singapuru - čtěte: Apple řeší bezpečnostní problém, iPhone lze napadnout pomocí SMS.
Oba bezpečnostní odborníci objevili metodu, jak napadnout prakticky jakýkoli iPhone pomocí jediné sms zprávy.
Reportérka Elinor Millsová popisuje své překvapení, když zatímco s jedním z nich mluvila po telefonu, druhý ji poslal SMS. Její telefon přestal reagovat a poté z něj nemohla volat. Pomohl až restart. Ovšem útočníci mohli být mnohem nelítostnější a stáhnout její soukromá data nebo třeba uskutečnit drahé hovory.
Podle Millera a Mullinera používá iPhone chybnou správu paměti pro zpracování SMS zprávy a tak mohou útočníci získat částečnou i úplnou kontrolu nad telefonem. Předchozí napadení iPhone obvykle vyžadovaly, aby uživatel stáhl nějaký soubor nebo klikl na určitý odkaz, v tomto případě ale není vyžadována žádná neobvyklá aktivita.
Podobné útoky SMS byly zaznamenány i u telefonů s Windows Mobile a Android, v tomto případě se ale jedná o úplnější kontrolou nad přístrojem. Útočník může přístroj ovládat tím, že posílá další sms s příkazy. Přitom pouze iniciační útočná SMS je pro uživatele viditelná.
