Apple vydává aktualizaci iPhone, aby opravil hack SMS

Společnost Apple v pátek odpoledne vydala opravu firmwaru pro iPhone, která opravuje nebezpečnou díru v zabezpečení SMS.

Aktualizace firmwaru 3.0.1 je nyní k dispozici prostřednictvím iTunes. Aktualizace 300 MB je k dispozici pro iPhone, iPhone 3G a iPhone 3GS. Nezdá se, že by obsahoval jiné funkce nebo opravy chyb, kromě opravy SMS, podle doporučení zabezpečení společnosti Apple.

Jak již bylo dříve oznámeno, uvedli bezpečnostní experti Charlie Miller a Collin Mulliner ve čtvrtek na konferenci Black Hat v Las Vegas v roce 2009 odhalili hlavní bezpečnostní zneužití v systému SMS pro iPhone.

Exploit využívá výhody paměťové mezery v systému SMS, která umožňuje hackerům root přístup k zařízení. Programy by teoreticky mohly být odeslány na jakýkoli iPhone, v případě potřeby prostřednictvím více zpráv SMS a převzít všechny funkce, včetně kamery, telefonu a mikrofonu. Jediným údajem o hacknutí by byla SMS zpráva obsahující jediný čtverec charakter.

Miller a Mulliner se údajně rozhodli odhalit exploit, který je použitelný na všech mobilních platformách včetně iPhone OS, Android a Windows Mobile, v Black Hat poté, co Apple nereagoval v důsledku toho, že to dříve ukázali úředníkům společnosti Červenec.

Vypadá to, že se Apple rychle probudil. Náplast byla vydána asi za 24 hodin.

UPDATE: Google také v pátek opravil svůj systém Android a Microsoft říká, že vyšetřuje, podle BusinessWeek. Abych byl spravedlivý, Microsoft byl právě informován o zranitelnosti, zatímco Apple byl před týdny varován, což může vysvětlovat rychlost jeho opravy.