Serangan SMS iPhone Akan Dilepaskan di Black Hat

Apple hanya memiliki waktu satu hari tersisa untuk menambal bug di perangkat lunak iPhone-nya yang dapat memungkinkan peretas mengambil alih iPhone, hanya dengan mengirim dan pesan SMS (Pesan Singkat).

Bug ditemukan oleh peretas iPhone terkenal Charlie Miller, yang pertama kali berbicara tentang masalah pada konferensi SyScan di Singapura. Pada saat itu, dia mengatakan dia telah menemukan cara untuk meremukkan iPhone melalui SMS, dan bahwa dia berpikir bahwa kecelakaan itu pada akhirnya dapat menyebabkan kode penyerangan bekerja.

Karena, maka dia telah bekerja keras, dan dia sekarang mengatakan dia dapat mengambil alih iPhone dengan serangkaian pesan SMS berbahaya. Dalam sebuah wawancara Selasa, Miller mengatakan dia akan menunjukkan bagaimana hal ini dapat dilakukan selama presentasi di konferensi keamanan Black Hat di Las Vegas pada Kamis ini dengan peneliti keamanan Collin Mulliner.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

"SMS adalah vektor serangan luar biasa untuk ponsel," kata MIller, seorang analis dengan Evaluator Keamanan Independen. "Yang saya perlukan hanyalah nomor telepon Anda. Saya tidak perlu Anda mengklik tautan atau apa pun."

Miller melaporkan kekurangan itu kepada Apple sekitar enam minggu yang lalu, tetapi pembuat iPhone belum merilis patch untuk masalah ini. Perwakilan Apple tidak dapat dihubungi untuk dimintai komentar, tetapi perusahaan biasanya tetap diam tentang kelemahan perangkat lunak sampai ia merilis patch.

Jika merilis patch pra-Black Hat, Apple tidak akan sendirian. Microsoft harus berebut untuk mengeluarkan perbaikan darurat untuk masalah di Perpustakaan Template Aktif (ATL), yang digunakan untuk membangun kontrol ActiveX. Ini "out-of-cycle" patch dirilis Selasa, menjelang presentasi Black Hat lain pada kerentanan tertentu.

serangan Miller tidak benar-benar pop up shellcode - penyerang perangkat lunak dasar digunakan sebagai batu loncatan untuk meluncurkan mereka memiliki program pada mesin yang diretas - tetapi itu memungkinkan dia mengontrol instruksi yang ada di dalam prosesor ponsel. Dengan beberapa pekerjaan lagi, seseorang dapat menggunakan eksploit ini dan menjalankan shellcode, kata Miller.

Meskipun ini adalah teknologi lama, SMS sedang mengembangkan area penelitian keamanan yang menjanjikan, karena para peneliti keamanan menggunakan kemampuan komputasi yang kuat dari iPhone dan Android Google untuk melihat lebih dekat cara kerjanya di jaringan seluler.

Pada hari Kamis, dua peneliti lain, Zane Lackey dan Luis Miras, akan menunjukkan bagaimana mereka dapat memalsukan pesan SMS yang biasanya hanya dikirim oleh server pada operator. Jenis serangan ini dapat digunakan untuk mengubah pengaturan telepon seseorang, cukup dengan mengirimi mereka pesan SMS.

Miller percaya bahwa lebih banyak bus SMS mungkin muncul, dan untuk membantu menemukannya, dia dan Mulliner telah mengembangkan SMS "fuzzing "alat, yang dapat digunakan untuk mem-palu perangkat mobile dengan ribuan pesan SMS tanpa benar-benar mengirim pesan melalui jaringan nirkabel (upaya mahal).

Alat, yang ia sebut Injector, berjalan di OS iPhone, Android, dan ponsel Windows Mobile.

Alat ini menyisipkan sendiri antara prosesor komputer ponsel dan modem dan membuatnya terlihat seperti pesan SMS benar-benar datang melalui modem, padahal sebenarnya mereka sedang dibuat oleh ponsel.