Nad mobilným telefónom iPhone od Apple je možné získať kontrolu zaslaním SMS, uviedol dnes na bezpečnostnej konferencii SyScan bezpečnostný expert Charlie Miller.

Chyba umožňuje spustiť iba zaslaním SMS na iPhone nepodpísaný natívny kód a to pod právami užívateľa root, uviedol podľa Computerworldu Miller.

Z dostupných informácií nie je jasné, či je zneužitím tejto chyby možné trvalo nainštalovať na iPhone škodlivý kód. Podľa popisu možných zneužití chyby Millerom, napríklad monitorovania polohy telefónu pomocou GPS, odpočúvania okolia aktivovaným mikrofónom a zapojenia sa do botnetu, je to ale pravdepodobné.

Podľa informácií Millera je možné pre zaslanie dlhšieho kódu využiť zložené SMS skladajúce sa z viacerých častí, dĺžka jednej SMS je totiž limitovaná 140 bajtami. Či sú k zneužitiu chyby potrebné binárne SMS alebo útok je možné realizovať aj SMS typu text nie je zatiaľ verejne známe.

Miller už o chybe informoval aj spoločnosť Apple, ktorá pripravuje aktualizáciu. Ktorých verzií firmvéru sa zraniteľnosť týka nie je známe.