Ikke føl deg for trygg når du sender private meldinger med iPhone...

Annonse


Kan lese andres tekstmeldinger

Charlie Miller er kanskje verdens fremste hacker av Apple-produkter. Han er blant annet kjent som mannen som hacket en Mac på 10 sekunder. Han har også demonstrert hvordan iPhone kan bli et lett offer for såkalt buffer overflow.

Kan bruke kommandolinkje

Nå har Miller oppdaget nok en svakhet i iPhone. På den europeiske Black Hat-konferansen i Amsterdam i helga forklarte han hvordan det er mulig å lese en annen persons tekstmeldinger fra en ekstern telefon.

Nøkkelen til hacket er såkalt shellcode – kode som kjøres fra kommandolinje fra et terminalprogram, slik som i gamle dager med DOS.

Vet det finnes en vei

Dette skal teknisk sett ikke være mulig i iPhones operativsystem, men Miller viste hvordan det likevel går an.

Annonse


Metoden krever likevel en måte å finne svakheter i for eksempel Safari. Miller sier han ikke har noen konkret vei inn ennå, men at han sitter på informasjon som gjør at han er sikker på at det finnes en «tunnell» inn i Apples sikkerhet.

Kan gjøre hva som helst

Hullet innebærer ikke bare at en fremmed person teoretisk kan se dine tekstmeldinger. vedkommende vil i prinsippet kunne sjekke alt du har på telefonen, og kjøre programmer som gjør at han kontrollerer telefonen din.

– Dette gjør det mulig å kjøre hvilken som helst kode, sier Miller til macworld.co.uk.

Annonse