|

iPhone SMS exploit



Ένα σημαντικό κενό ασφαλείας ανακαλύφθηκε στην υπηρεσία SMS του iPhone το οποίο θα μπορούσε να επιτρέψει σε κάποιον κακόβουλο χρήστη να εγκαταστήσει και να τρέξει, από απόσταση, ρουτίνες παρακολούθησης της τοποθεσίας του τηλεφώνου μέσω του GPS, καθώς και την ενεργοποίηση του μικροφώνου της συσκευής για καταγραφή των συνομιλιών.

H ανακάλυψη έγινε από τον co-author του Mac Hacker’s Handbook Charlie Miller ο οποίος και αναμένεται να παρουσιάσει το SMS exploit κατά την διάρκεια του Black Hat Technical Security Conference του Los Angeles (25-30 Ιουλίου), στην ομιλία του με τίτλο: “Fuzzing the Phone in Your Phone“.

Η Apple, όπως είναι φυσικό, εργάζεται πυρετωδώς ώστε να διορθώσει το exploit πριν από την ημερομηνία έναρξης του συνεδρίου.
[via]