Entrevista a Charlie Miller

3g-iphone

Y ustedes se preguntarán que quién es ese Charlie Miller. Pues este individuo es el que encontró el famoso bug en el servicio de SMS del iPhone. Aquí podéis ver la entrevista completa.

Entre otras cosas comenta como descubrió el bug. Empezó a enviar SMS con los datos mal formados. Hasta que se dio cuenta del error. Parece ser que le puedes decir al iPhone, hey, te envío x bytes, pero despues no le mandas lo que espera, entonces la función que lee los datos devuelve -1 (error), lo cual se convierte en 0xffffffff, un número muy grande, lo que provoca una denegación de servicio. También la anecdota, que durante la charla en la Defcon tuvo lugar. Por lo visto preguntó por un voluntario para ejecutar este ataque contra su iPhone durante la charla y este voluntario no recupero la conexión hasta horas después de que terminara la charla. Comenta como mandaron los cientos de SMS para producir el ataque, usando un programa, desarrollado para el iPhone, que usa el modem del teléfono para enviar los mensajes, usando el protocolo TCP para enviar los datos, con lo cual tu compañía no lo cuenta como un mesaje.

Estos son los puntos, que creo más interesantes, pero ha mucha más que te puede intersar, así que leas la entrvista de la fuente original porque no tiene desperdicio.

Visto en slashdot.