Apple работает над устранением уязвимости в аппарате iPhone, воспользовавшись которой атакующий может удаленно установить и запустить запрещенный программный код с полным доступом к телефону.

На конференции SyScan в Сингапуре исследователь безопасности Чарли Миллер (Charlie Miller) указал на брешь в работе телефона при получении SMS, которая и используется для атаки. Сославшись на соглашение с Apple эксперт не стал раскрывать детали. Миллер - авторитетная личность в вопросах безопасности Mac OS X и соавтор "Настольной книги хакера" (The Mac Hacker's Handbook).

SMS-уязвимость предоставляет злоумышленнику возможность запустить посланный посредством сервиса сообщений код, позволяющий идентифицировать местоположение телефона посредством GPS, подслушивать разговоры через микрофон, или задействовать устройство в ботнетах и распределенных атаках типа DDoS (distributed denial of service, распределённая атака типа «отказ в обслуживании»). Apple планирует закрыть брешь до конца месяца, а точнее, до проведения конференции Black Hat USA в Лас-Вегасе, где Миллер выступит с детальным докладом по этой теме.

Тем не менее, уже сейчас установленная на iPhone урезанная версия Mac OS X несколько усложняет задачу хакера. Она не только лишает атакующего многих путей вторжения, но и делает невозможным пользование такими функциями как поддержка Adobe Flash и Java, которые иначе могли быть задействованы в атаке. К тому же iPhone имеет встроенную защиту хранимых в памяти данных, а запуск возможен лишь ПО, подписанного цифровой подписью Apple. Еще один из уровней защиты - запуск приложений в изолированных друг от друга средах с ограниченным доступом к функциям телефона. Однако, как говорит Миллер, система обработки SMS эти ограничения позволяет обойти, послав двоичный код, который затем обрабатывается без участия пользователя. Каждое сообщение лимитировано 140 байтами, но более длинные последовательности могут быть разбиты на ряд сообщений, автоматически собираемых воедино. Таким образом можно передавать в телефон программы.