IPhone: úgy lophatják el, hogy nálunk marad

Az Independent Security Evaluators (ISE) cég olyan teszteket végez kliensei számára, melyek során megpróbál behatolni hacker eszközökkel megbízói számítógépeibe. A vállalatnak dolgozó kutatók a minap felfedezték, hogy Wi-Fi kapcsolaton keresztül az Apple iPhone-jába relatíve könnyen be lehet jutni illetéktelenek számára is. Az első jelentések szerint a behatolás révén a készülék tulajdonosának személyes információit el lehet tulajdonítani.

A Baltimore-i cég biztonsági elemzője, Charles A. Miller szerint habár Steve Jobs cége jelentős mennyiségű biztonsági funkciót épített be a kis eszközbe, „ha sikerült lyukat találni a rendszerben, akkor az egész felett átvehető az irányítás”. Az ISE már jelentette a problémát az Apple számára, és egyben javaslatot is tett egy patch létrehozására, amivel orvosolható lehetne a probléma. Alig egy nappal az értesítést követően az iPhone fejlesztője a nyilvánosság elé állt azzal, hogy vizsgálják az értesülést, illetve minden hasonló bejelentést szívesen fogadnak. Szerencsére eddig egyetlen esetben sem használták ki a sebezhetőséget, közölte az Apple.

Úgy használható ki a sérülékenység, hogy a támadónak el kell csábítania a telefon tulajdonosát egy website-ra, amit persze ártó szándékkal hoztak létre. Amennyiben ide téved a felhasználó, akkor a meglátogatott weboldal elhelyez egy kódot a készüléken, aminek segítségével átveheti az irányítást felette. A malware szinte azonnal állományokat kezd továbbítani a hacker számára: a készüléken tárolt szöveges üzeneteket, telefonszámokat, e-mailcímeket stb. A tesztek szerint gyakorlatilag bármilyen file-t megszerezhet a támadó a telefonról. Ez a nyilvánvaló adatvédelmi problémák mellett egy további okból is fenyegetést jelent a fertőzött iPhone tulajdonosára: az IP-alapú adatforgalom komoly terhelést jelenthet a telefonszámlát tekintve (természetesen az áttöltött adatok függvényében).

Voltaképpen elkerülhetetlen volt egy ilyen sérülékenység nyilvánossá válása, fejtette ki véleményét a Columbia Egyetem számítástechnikával foglalkozó professzora, Steven M. Bellovin. Az AT&T Labs Research-nél évekig biztonsági szakértőként dolgozó Bellowin a régóta várt, és mostanában megvalósuló számítógép-mobiltelefon konvergencia következménye. A kommunikációs készülék ugyanis egyre inkább egy központi mindenessé válik, gyakorlatilag egyre több, digitális feladat intézhető el általa, és a telefonálás lehetősége már csak egy a sok funkció között. Evidens tehát, hogy a PC-ket, notebookokat, PDA-kat fenyegető vírusok, trójai programok az iPhone-nál is felbukkannak. Ebben a közegben ráadásul nagyobb sikerre is számíthatnak a kezdeti időkben, mert a felhasználók sokkal gyanútlanabbak, mint a PC-s környezetben.