專門研究Mac與iPhone的資安研究人員Charlie Miller,日前在新加坡的 SyScan 2009會議上發表iPhone 手機平台的一個弱點,只要發送一個刻意編寫過的簡訊(SMS),就有可能將你手上的 iPhone 入侵,並且執行所謂的後門程式。這樣的類似問題可能也會出現在其他手機平台,例如Nokia S60平台就曾經發生過收到特定簡訊之後,就被阻斷未來接受簡訊的能力,Charlie 在演講中則說明這樣的簡訊發送之後,可以透過GPS功能鎖定手機目前所在的位置,或者是把手機的交談與環境聲音竊聽,變成一隻間諜手機,甚至可以利用你的手機綁架變成一個殭屍網路的一員,去做阻斷服務攻擊。
蘋果電腦已經獲得Charlie 的通知,並且希望在月底之前可以提出修補的方式,而Charlie 僅在該會議上做簡要的說明,並未完整地揭露整個惡意攻擊的手法內容。Charlie 表示,雖然iPhone 有一個安全認證的機制,必須要經過簽章的應用程式才可以執行,以及將安全功能隔絕於一般應用程式執行的沙盒機制,但是透過簡訊則提供攻擊者一個非常方便的管道去接觸iPhone 的系統。而簡訊本身隨然有長度限制,但是也有方法可以將好幾封簡訊組合起來,而讓攻擊者有更大的空間傳送更多的資料。
近期,行動裝置安全的研究越來越熱門,Charlie Miller是在CanSecWest研討會的兩屆Pwn2Own 冠軍,該比賽提供美金1萬元大獎,參賽者發表研究 iPhone、
Blackberry、 Android以及各種網路瀏覽器的安全漏洞。同時Charlie 也將會於下週即將在台北舉辦的SyScan會議中發表演講。