Całkiem niedawno użytkownicy iPhone śmiali się z właścicieli Nokii, że Symbiana można zawiesić jednym SMS-em. Okazuje sią, że jakaś tam sprawiedliwość na świecie istnieje: teraz to iPhone ma problem z SMS-ami. Nie zawieszają systemu, ale pozwalają podprowadzić zapisane w telefonie dane.

Charlie Miller, specjalizujący się w zabezpieczeniach Apple, oraz Colin Mulliner, już kilka tygodni temu odkryli niebezpieczną luką w nowym iPhone 3GS. Przez ten czas czekali na reakcją ze strony Apple - ponieważ jednak jej nie było, informacją podali do wiadomości publicznej na konferencji Black Hat 2009.


Specjalnie spreparowana wiadomość SMS, wysłana na iPhone’a ofiary, pozwala nadawcy zdalnie “sterować” telefonem: wykonywać połączenia, przesyłać dane, wysyłać SMS-y, i ogólnie uruchomić na nim dowolny kod. Jest to zdaniem niektórych ekspertów najpoważniejsza z dotąd odkrytych luk bezpieczeństwa iPhone’a.

Podobny błąd, również dotyczący wiadomości SMS, Mulliner znalazł niedawno w systemie Android - tam jednak można było najwyżej zawiesić system, a Google w ciągu dwóch dni luką załatał.

iPhone OS 3.1 beta 3 zawiera już co prawda poprawką SMS, jednak najwyraŹniej nie rozwiązuje do końca problemu. Jak twierdzą np. dwaj hakerzy Luis Miras i Zane Lackey, cząść dziur bądzie bardzo trudno załatać, ponieważ wynikają one bezpośrednio ze standardów GSM, pozwalających na przesyłanie SMS-em pewnych kodów.

Niezależnie od tego jednak, warto zainteresować się nową wersją softu z poprawką SMS - zawsze to jeden potencjalny problem mniej…