Charlie Miller早就已黑掉Mac操作系统、G1手机、Second Life游戏闻名,这次他更当场演示了通过iPhone的短信漏洞直接破坏iPhone的安全系统,10秒钟后完全控制手机,窃取用户信息,发送垃圾邮件,甚至让机器无法使用,总之是想怎样就怎样。
同以往的iPhone安全漏洞相比,此次发现的问题更恐怖:它不需要用户有任何反应,在用户毫不知情的状况下,就可以悄悄控制iPhone。短信是各种手机服务中最薄弱环节,完全没有防火墙保护。智能手机在接受到黑客短信后,会像一台电脑一样运行接受到的任何指令。
Charlie Miller说类似手法也完全可以攻击Google Andriod操作系统,或者说现有的任何系统,“给我一小时,我就能搞定Palm Pre”。
解决办法?专家的意见似乎是——没办法。除非短信运营商过滤病毒短信。啊,他们大概需要伟大的绿坝。 Source, via
最后一句话翻译的完全错误...
专家的意思是运营商很容易就可以通过过滤短信把这个hack技术给封掉
Miller said that it would be a simple matter for carriers to filter text messages to disallow the sorts that he used to trick the system.