Blackhat güvenlik konferansında en son güvenlik açıkları konuşulurken SMS ile iPhone'un ele geçirilmesine imkan tanıyan bir açık da çok konuşuldu. Bir saldırgan güvenlik açıklarını kullanarak kolaylıklar arama yapabiliyor. Bununla da kalmayarak veri çalabiliyor, SMS yollayabiliyor ve özetle telefonla yapılabilecek ne varsa yapabiliyor.
Bu saldırıya olanak tanıyan açık, hafıza bozulması hatasından kaynaklanıyor. iPhone'un SMS'leri ele alma şekli yüzünden oluşan açık, Apple'a 6 hafta önce bildirildiyse de henüz buna karşı bir yama gelmiş değil
Yapılan gösterimlerden birinde SMS kullanılarak telefon ele geçirilerek zararlı sitelere yönlendirildi ve zararlı yazılımlar yüklenmesi sağlandı. Ancak tek hedef iPhone değildi.
Sadece iPhone değil, Windows Mobile ve Android de!
Yeni yapılan araştırma Android kullanan telefonlara da SMS'le zarar verebileceğini ortaya koymuştu. Ancak Google, Apple'ın aksine bu hatayı hemen düzeltmişti. Android bazlı telefonlarda işe yarayan saldırı artık işe yaramıyor, zaten önceden de telefonun kontrolünü ele geçiremiyor, ancak hattan düşürebiliyordu.
Peki sadece iPhone ve Android mi? Hayır Windows Mobile cep telefonlarının da SMS saldırılarından etkilendiği belirtildi. Windows Mobile cihazlarda yapılabilen ise telefon tuşlarının kullanılamaz hale getirilmesi oldu.
Bu tür saldırıların en tehlikeli yanlarından biri, özellikle de kontrolü ele geçirilen iPhone'larda aynı saldırının telefon defteri üzerindeki herkese mesaj yollayarak yinelenebilmesi oldu. Böylece geniş çaplı saldırılar ve bot ağları oluşturmak mümkün. Bu tür açıklar haftalar önce ortaya çıktıysa da özellikle Apple'ın hala duruma el koymamış olması, açıkları ortaya koyan araştırmacıları kızdırdı.