Apple kan ernstig SMS-probleem in beslag nemen op iPhone

Apple kan bezig zijn met het repareren van een iPhone-kwetsbaarheid waardoor een aanvaller op afstand geïnstalleerde softwarecode kan installeren en uitvoeren met roottoegang tot de telefoon.

De betreffende theoretische aanval maakt gebruik van zwakke punten in de manier waarop iPhones SMS-berichten behandelen die via SMS zijn ontvangen (Short Message Service), zei beveiligingsonderzoeker Charlie Miller, tijdens een presentatie op de SyScan-conferentie in Singapore op donderdag. Hij heeft geen gedetailleerde beschrijving van het SMS-beveiligingslek gegeven.

Miller is een autoriteit op MacOS X-beveiliging en is co-auteur van The Mac Hacker's Handbook.

[Lees meer: ​​De beste Android-telefoons voor elke begroting.]

Door een sms-fout kan een aanvaller softwarecode uitvoeren op de telefoon die via sms via het netwerk van een mobiele netwerkexploitant wordt verzonden. In het geval van Miller lijkt het erop dat hij de fout heeft gebruikt die hij heeft gevonden om een ​​iPhone op afstand te laten crashen, een teken dat een serieuzere aanval mogelijk is.

In dat geval zou de kwaadaardige code in theorie commando's kunnen bevatten om de locatie van de telefoon te controleren met behulp van GPS, schakel de microfoon van de telefoon in om gesprekken af ​​te luisteren of laat de telefoon deelnemen aan een gedistribueerde denial of service-aanval of een botnet. Miller zei

Miller meldde de kwetsbaarheid voor Apple, in de hoop dat het gerepareerd zal worden. Hij is van plan om het gebrek verder te bespreken tijdens een geplande presentatie op de Black Hat USA-conferentie in Las Vegas. Ondanks de kwetsbaarheid van SMS, maakt de uitgeklede versie van MacOS X die wordt gebruikt in de iPhone veiliger dan computers waarop de volledige -geblazen besturingssysteem, zei Miller.

Om te beginnen biedt de uitgeklede versie van het besturingssysteem minder opties voor aanvallers, waarbij toepassingen en functies worden verwijderd zoals ondersteuning voor Adobe Flash en Java, die ze anders zouden kunnen misbruiken voor kwetsbaarheden. Bovendien bevat de iPhone hardwarebeveiliging voor gegevens die zijn opgeslagen in het geheugen en is de telefoon zo ontworpen dat deze alleen softwarecode uitvoert die door Apple is ondertekend.

De iPhone vereist ook dat toepassingen worden uitgevoerd in een sandbox, een beveiligingsfunctie die isoleert ze uit andere applicaties en beperkt hun toegang tot de mogelijkheden van de telefoon. Maar sms biedt een manier voor aanvallers om meer toegang te krijgen tot de mogelijkheden van de telefoon, aldus Miller.

"SMS is een geweldige vector om de iPhone aan te vallen", zei hij.

Meestal gebruikt om korte sms-berichten te versturen tussen cellen telefoons, SMS kan ook binaire code naar een iPhone verzenden, die vervolgens de code verwerkt zonder enige interactie met de gebruiker. Elk SMS-bericht is beperkt tot 140 bytes, maar langere reeksen kunnen naar de telefoon worden verzonden als meerdere berichten die automatisch opnieuw worden samengesteld.

Met deze functie kunnen grotere programma's worden afgeleverd op een telefoon, aldus Miller.

Bovendien kwetsbaarheden gevonden in de SMS-functie van de iPhone geven een aanvaller root toegang tot de handset, aldus Miller. Dat is niet het geval voor de andere applicaties van de iPhone, zoals de browser, waar kwetsbaarheden de aanvaller alleen toegang geven tot de sandbox van de applicatie.

"De iPhone is veiliger dan OS X, maar sms kan een kritieke kwetsbaarheid zijn," Miller zei.

Noot van de redacteur: dit rapport werd op 5 juli bijgewerkt om het onjuiste rapport te corrigeren dat Apple een fout in de manier waarop de iPhone omgaat met sms-berichten oplost. Er is geen bevestiging dat zo'n oplossing in de maak is, hoewel de onderzoeker die de bug heeft gevonden hoopt dat deze zal worden opgelost.