Чарли Миллер советует – если после этого четверга ты увидишь на своем iPhone
SMS-сообщение, содержащее лишь один маленький квадратик – выключай смартфон. И
побыстрее.
Этот знак будет свидетельствовать о том, что кто-то воспользовался багом, о
котором Миллер и Коллин Муллинер собираются рассказать в четверг на конференции
Black Hat в Лас-Вегасе. Исследователи хотят продемонстрировать способ
использования бага в iPhone, когда при помощи серии невидимых SMS злоумышленник
может получить полный контроль над смартфоном, включая возможность набора
номеров, посещения веб-сайтов, включения встроенной камеры и микрофона, а также
дальнейшей рассылки вредоносных сообщений. По словам Миллера, таким образом
можно очень быстро взломать любой iPhone в мире, причем предотвратить атаку
можно, лишь выключив смартфон. Об этой уязвимости Миллер и Муллинер уведомили
Apple более месяца назад, однако патча для нее так и не последовало.
Баг в SMS у iPhone – лишь одна из той череды уязвимостей, которые
исследователи хотят обсудить во время своего доклада. Так, аналогичный баг
эксперты обнаружили и в Windows Mobile (он также позволяет получить полный
контроль над устройством), а кроме того они нашли две SMS-дыры в Google Android,
используя которые хакер может отключить телефон от беспроводной сети на 10
секунд. Повторять эту процедуру можно много раз, не позволяя смартфону получить
доступ к сети. Одну из обнаруженных дыр в Google закрыли, однако вторая пока
остается непропатченной.
Новые атаки проходят без всякого участия пользователя и предотвратить их,
пока телефон включен, абсолютно невозможно. По каким-то необъяснимым причинам
Apple оставила дыры не закрытыми хотя Миллер "предоставил ей больше времени на
выпуск патча, чем когда-либо давал любой другой компании". Баг в Windows тоже
остается незакрытым, но он был обнаружен лишь в понедельник, поэтому эксперты
еще не успели уведомить Microsoft о его наличии.
Разработанные Миллером и Муллинером методы атаки используют отсутствие мер
безопасности, препятствующих утечке содержащегося в сообщениях кода в те области
памяти, откуда его потом можно будет выполнить. Исследователи планируют
показать, как серия из 512 SMS-сообщений способна эксплуатировать этот баг,
притом что на экране телефона появится текст лишь одного SMS (это будет
маленький квадрат). Кстати сказать, Миллер подчеркивает, что весь процесс, при
помощи которого взлом можно осуществить всего за несколько минут, можно сделать
полностью невидимым.
