Charlie Miller: Jailbreak är en säkerhetsrisk och iPhone kan hackas via SMS

Under säkerhetskonferensen SyScan i Singapore pratade säkerhetsexperten Charlie Miller idag om iPhone. Miller hävdade inte bara att jailbreaking tar bort stora delar av iPhones säkherhet utan även att han funnit ett sätt att hacka iPhone via SMS.

Jailbreaking gör användaren såbar för attacker eftersom ingreppet inaktiverar 80% av telefonens säkerhsystem, varnade Miller:
”Om du bryr dig om säkerhet, använd inte en jailbreakad iPhone”.

Han sade att en iPhone i det stora hela är säkrare än en vanlig dator, men bara om telefonen används i orginalutförande. När telefonens system för minneslåsning och signeringsystem för godkända program deaktiveras öppnas nya säkerhetsluckor.

Unlocked iPhone firmware version 2.
Image via Wikipedia

Den stora skrällen var dock Millers avslöjande om att det går att köra skadlig programkod som sänds via SMS till telefonen

Bland de exempel som presenterades var kommandon för att bevaka telefonen via GPS, sätta på telefonens mikrofon för att tjuvlyssna på samtal eller att få telefonen att ansluta sig till ett fjärrstyrt botnät som kan användas för t.ex. spammning eller så kallade DDOS-attacker.

Eftersom Apple fortfarande försöker stänga säkerhetshålet presenterades inga närmare detaljer, men Miller ska göra mer ingående presentation under Black Hat 2009-konferensen i slutet av månaden.

Läs mer:

Reblog this post [with Zemanta]