MillerはMacOS Xセキュリティの権威であり、The Mac Hacker's Handbookの共著者です。予算。]
SMSの欠陥により、攻撃者はモバイルオペレータのネットワーク上でSMSによって送信されるソフトウェアコードを電話で実行する可能性があります。 Millerのケースでは、彼が発見した欠陥を使って、遠隔からiPhoneをクラッシュさせたようだが、もっと深刻な攻撃が可能であるという兆候がある。
もしそうなら、理論的には、 Miller氏は、携帯電話のマイクをオンにして会話を盗聴したり、分散型サービス拒否攻撃やボットネットに参加させたりするとMiller氏は説明している。彼は、ラスベガスで開催されているBlack Hat USAカンファレンスで、予定されているプレゼンテーション中にこの欠陥をさらに議論するつもりです。
SMSの脆弱性にもかかわらず、iPhoneで使用されているMacOS Xの廃止版は、初期段階では、OSを取り除いたバージョンでは、攻撃者の選択肢が少なくなり、Adobe FlashやJavaのサポートなどのアプリケーションや機能が削除される可能性があるという。脆弱性さらに、iPhoneにはメモリに保存されたデータをハードウェアで保護する機能があり、Appleはデジタル署名されたソフトウェアコードのみを実行するよう設計されています。iPhoneには、アプリケーションがサンドボックスで動作する必要があります。それらを他のアプリケーションから削除し、電話機の機能へのアクセスを制限します。しかし、SMSは、攻撃者が携帯電話の機能にもっとアクセスできるようにする手段を提供している、とMiller氏は話す。 "SMSは、iPhoneを攻撃する大きなベクターである"と彼は言った。
SMSはバイナリコードをiPhoneに送信することもできます。iPhoneは、ユーザーの操作なしでコードを処理します。各SMSメッセージは140バイトに制限されていますが、自動的に再構成された複数のメッセージとして長いシーケンスを電話機に送ることができます。
この機能により、より大きなプログラムを電話機に配信できるようになります。 iPhoneのSMS機能に見られる脆弱性により、攻撃者はハンドセットにroot権限でアクセスできるようになるとMiller氏は述べている。
「iPhoneはOS Xよりも安全だが、SMSは重大な脆弱性となる可能性がある」とMiller氏は述べています。これは、ブラウザのようなiPhoneの他のアプリケーションの場合には当てはまりません。
編集者注:このレポートは、AppleがSMSメッセージを処理する方法の欠陥を修正しているという間違った報告を修正するため、7月5日に更新されました。バグを発見した研究者は修正を望んでいるが、そのような修正が実際に行われているという確認はない。