Spoločnosť Apple uvádza aktualizáciu zariadenia iPhone na opravu hackov SMS

Spoločnosť Apple v piatok popoludní vydala opravu firmvéru pre iPhone, ktorá opravuje nebezpečnú dieru zabezpečenia pre SMS.

Aktualizácia firmvéru 3.0.1 je teraz k dispozícii prostredníctvom iTunes. Aktualizácia 300 MB je k dispozícii pre telefóny iPhone, iPhone 3G a iPhone 3GS. Zdá sa, že neobsahuje žiadne ďalšie funkcie alebo opravy chýb, okrem opravy SMS, podľa bezpečnostného poradenstva spoločnosti Apple.

Ako už bolo oznámené, uviedli bezpečnostní experti Charlie Miller a Collin Mulliner vo štvrtok na konferencii Black Hat 2009 v Las Vegas, ktorá odhalila hlavné bezpečnostné riziko v systéme SMS pre iPhone.

Zneužitie využíva pamäťovú medzeru v systéme SMS, ktorá umožňuje hackerom prístup k zariadeniu root. Programy je možné teoreticky odosielať na akýkoľvek iPhone, v prípade potreby prostredníctvom viacerých správ SMS a prevziať všetky funkcie, vrátane kamery, telefónu a mikrofónu. Jediným údajom o hacknutí by bola SMS správa obsahujúca jeden štvorec charakter.

Miller a Mulliner sa údajne rozhodli odhaliť exploit, ktorý je použiteľný na všetkých mobilných platformách vrátane iPhone OS, Android a Windows Mobile, v Black Hat potom, čo Apple nereagoval v dôsledku toho, že to predtým ukázal predstaviteľom spoločnosti Júl.

Zdá sa, že sa Apple rýchlo prebudil. Náplasť bola vydaná asi za 24 hodín.

AKTUALIZÁCIA: Google v piatok tiež opravil svoj systém Android a Microsoft tvrdí, že vyšetruje, podľa BusinessWeek. Aby sme boli spravodliví, Microsoft bol práve informovaný o zraniteľnosti, pričom Apple bol pred týždňami varovaný, čo môže vysvetľovať rýchlosť jeho opravy.