Black Hat: פרצות נחשפו במכשירי iPhone ואנדרואיד

חוקרי האבטחה צ'רלי מילר וקולין מולינר יציגו היום (ה') בוועידת האבטחה Black Hat שנערכת השבוע בלאס ווגאס, פרצה שגילו במנגנוני SMS של טלפונים חכמים רבים – ובהם מכשירי iPhone, אנדרואיד (Android) וחלונות מובייל (Windows Mobile). החוקרים גילו, כי משלוח של הודעות SMS אקראיות או לא צפויות (בטכנולוגיה המכונה Fuzzing) עלול לגרום להתנהגות לא צפויה ואף לקריסת המכשירים.

"מרבית בעיות האבטחה שאותרו עד כה במערכות SMS התגלו במקרה", ציינו מילר ומולינר במסמך שפרסמו. זאת, הן משום שמשלוח של כל הודעת SMS כרוך בתשלום והן בשל היעדר גישה לקוד המקור של מנגנוני SMS. כדי להתגבר על בעיות אלה יצרו החוקרים שכבה מיוחדת שמעניקה גישה לתקשורת במכשיר, וכך גילו פרצות רבות במנגנוני SMS של מכשירי אנדרואיד ו-iPhone. המחקר של מכשירי חלונות מובייל עדיין לא הושלם.

פרצה שגילו החוקרים במכשירי iPhone 2.2 ו-2.2.1, למשל, עלולה לפתוח פתח "למתקפות למניעת שירות – הקורבן לא יוכל לחייג או לקבל שיחות", ציינו. פרצה דומה נמצאה גם במערכות אנדרואיד בגרסאות 1.0, 1.1 ו-1.5.

לא ניתן היה לקבל את תגובת אפל (Apple), אך על פי דיווחים שפורסמו ברשת, בחברה כבר שוקדים על תיקון הפרצות שגילו החוקרים. מגוגל (Google) נמסר שהפרצה שנתגלתה במערכות אנדרואיד כבר תוקנה.