SMS-sel támadható telefonok – megérkezett a javítás

Pontosan egy hónappal ezelőtt írtunk arról az SMS-sebezhetőségről, amely az Iphone-ok tulajdonosait szolgáltatja ki a támadóknak. Az okostelefonok felett könnyen át lehet venni a vezérlést, és ehhez a megfelelő információ birtokában levő támadónak csupán egy SMS-t kell elküldenie a célpont készülékre. Ha sikerrel járt, akkor például GPS-en keresztül nyomon követheti az adott eszköz fizikai elhelyezkedését – azaz akár engedély nélkül is megfigyelheti, hogy tulajdonosa merre jár a nagyvilágban. Emellett a mikrofon bekapcsolásával lehallgatásra használhatja az Iphone-t, de extrém esetben akár botnetbe is szervezheti a telefont.

Nos, Steve Jobs cége a múlt hét pénteken végre bejelentette a sérülékenység javítását; egyben azt is közzétették, hogy az üzenetküldő szolgáltatás hibája nem csak az Apple platformját érintette. Tom Neumayr, a vállalat képviseletében elárulta, hogy nincs tudomásuk a Black Hat konferencián részletesebben is ismertetett sebezhetőség kihasználásáról, azaz valószínűleg egyetlen felhasználó sem esett áldozatul a fenyegetésnek.

3.0.1 – ezt a verziószámot kapta az a frissítés, amely a múlt héten napvilágot látott, és megszünteti az okostelefon-tulajdonosok kiszolgáltatottságát. A biztonság fokozásán túl egyéb pozitívumokkal is jár alkalmazásba vétele: fejlesztői szerint javult például az eszköz memóriakezelő képessége. Az update telepítése rendkívül egyszerű: a felhasználónak csatlakoztatnia kell készülékét a számítógéphez, és az iTunes-ban rá kell kattintania a „Check for Update” gombra.

Nem ez az első eset, hogy a rövid szöveges üzenetkezelő szolgáltatás sérülékenynek bizonyul, és nem is csak az Apple telefonok tulajdonosainak kell résen lenniük. Amint arról alig három hónapja beszámoltunk, a mobilbiztonsággal) foglalkozó Trust Digital olyan nem várt SMS-ek fogadásáról adott hírt, mellyel megszerezhetik a telefonban tárolt adatokat a támadók. Az „Éjféli Rajtaütés” névre keresztelt jelenség voltaképp igen egyszerűen fejti ki áldatlan hatását: egy speciális feltételeknek megfelelő SMS-sel elérhető, hogy a beépített webböngészővel rendelkező telefonok az üzenet fogadását követően megnyissák a browsert, és megkíséreljenek letölteni és futtatni egy állományt.