כפי שדיווחנו מוקדם יותר היום, מומחי האבטחה צ'ארלי מילר וקולין מולנר חשפווירוס אייפוןשיכול לאפשר לפושעים לשלוט בטלפון שלך רק על ידי שליחת הודעת טקסט אחת (SMS). המצגת שלהם, בכנס Black Hat בלאס וגאס, מעוררת גלים רבים, אבל הפרטים מפוזרים או טכניים מדי עבור רוב בעלי האייפון.

זו הסיבה שעשינו מחקר על המידע שיצא על זהפגיעות אבטחה. הפרטים הטכניים הכרוכים בפריצה יכולים להיות מכריעים, אז אנחנו מסנתזים אותו עד לנקודות המפתח - כמו גם למה שאתה יכול לצפות. אל תיבהלו, אבל היו ערניים. להלן התמוטטות האבטחה:

1. הנושא העיקרי הוא ליקוי אבטחה הכרוך ב-SMS. באופן ספציפי, הפריצה יכולה לשלוט באייפון מרחוק, כולל מצלמת האייפון שלך, ספארי ועוד. זה אפילו יכול לשלוח הודעות לחברים בפנקס הכתובות שלך, וזה המקום שבו הפריצה הזו הופכת למפחידה ביותר.

2. הפריצה פועלת בכך שהיא שולחת לך קוד בהודעת SMS (או סדרה של הודעות) שמרסקת את האייפון שלך. לאחר מכן, האייפון שלך הוא שלהם לשימוש.

3. הטקסט הפוגע יגיע בצורה של תו ריבוע אחד.אם אתה מקבל את התו הריבועי, כבה את הטלפון שלך מיד.

4. אתה רק צריך לקבל את ההודעה כדי להיפרץ; אתה אפילו לא צריך לעשות שום דבר עם הודעת הטקסט.

5. הפגם התגלה על ידי מומחה אבטחה ידועצ'רלי מילר, שפרץ הכל מ-MacBook Airs ועד Second Life, והשותף קולין מולינגר.

6. המתקפה הוצגה בפומבי בוועידת Black Hat. הצמד החליט לעשות זאת לאחר שאפל לא נתנה להם תגובה ביולי, כאשר הם סיפקו לאפל מידע על ליקוי האבטחה. המטרה היא להביא את תשומת הלב לפגם (שברור שהם מקבלים).

7. לפירויטרס, כעת כשהפגיעות נחשפה, האקרים יכולים לבנות תוכנה שתפעיל את התקפת ה-SMS הזו בתוך השבועיים הקרובים.

8. כנראה ש-Google Android, Windows Mobile phones ו-Palm Pres פגיעים לפריצות דומות. הצוות הדגים את התקיפה בטלפון אנדרואיד וטלפון Windows Mobile.

בזמן שאנחנו עדיין מסננים מידע טכני מאוד על המתקפה הזו, זו תזכורת ברורה לכך שאף תוכנה, שום מחשב ושום טלפון לא בטוחים מפני גנבים, האקרים ופגיעה. אנו נספק עדכונים נוספים כאשר הם מגיעים מ-Black Hat או Apple.

לְעַדְכֵּן:לעת עתה, הטלפון שלך אינו בסכנה מיידית, מכיוון שייקח זמן עד שאנשים זדוניים יוכלו לבנות את הקוד הדרוש כדי להפעיל סוג זה של התקפת SMS. נעדכן אותך אם זה ישתנה. הנה המאמר של מילר ומלינגר בנושא אם תרצו לבדוק אותו: