Два ислледователя планируют сделать достоянием общественности выявленную, но до сих пор неустраненную уязвимость в iPhone, с помощью которой можно взломать телефон через sms. Если вы получите смс-сообщение, начиная с сегодняшнего дня с символом в виде квадрата, то советуем вам немедленно выключить ваш телефон. Этот символ скорее всего будет просто предупреждением, что кто-то воспользовался смог получить доступ к устройству.

Уязвимость в iPhone

Информацию об уязвимости собираются обнародовать на конференции Black Hat, проходящей в Лас-Вегасе, США. Планируется продемонстрировать, как, используя брешь в обработке телефоном смс, отправитель ряда, в основном невидимых сообщений, может получить полный контроль над любой функцией смартфона, включая набор телефонного номера, посещение интернет-сайтов, и, что наиболее важно, отправкой сообщений для организации массового взлома телефонов. Причем, единственный на сегодня способ бороться с этим — выключить телефон. Миллер и Мюллинер заявили, что они уведомили Apple о проблеме еще месяц назад, однако компания с тех пор не выпустила какого-либо обновления или патча для ее устранения. Однако, не только пользователи iPhone могут столкнуться с этой неприятностью: уже говорят об обнаружении аналогичной бреши в телефонах, работающих на операционных системах Windows Mobile и Android, когда в результате атаки телефон теряет соединение с беспроводной сетью примерно на 10 секунд. Причем, это может повторяться не один раз, что будет препятствовать установлению постоянного соединения с сетью. Правда, в отличие от Apple, компания Google уже выпустила патч для телефонов, использующих Android, тогда как в Cupertino до сих пор ничего не предприняли в этом направлении.

Похоже, что грядущие конференции Black Hat и Defcon cybersecurityconfabs сулят нам много неприятных сюрпризов, связанных с недостаточной безопасностью мобильных устройств там, где заходит речь об смс-сообщениях. Многие исследователи говорят о высокой актуальности безопасности смс, требуя большего внимания от разработчиков и производителей к этому вопросу. Несмотря на серьезность угрозы для пользователей iPhone, Миллер говорит о том, что важно донести до общественности всю важность таких уязвимостей для того, чтобы были предприняты необходимые действия. Остается надеяться, что разработчики действительно прислушаются к таким предупреждениям, и нам не придется в панике лишать себя мобильной связи, едва получив смс-сообщение сомнительного содержания.