iPhone взломали с помощью SMS

14:31, 08.07.2009

iPhone может быть успешно взломан при помощи обычных SMS-сообщений. Подробности атаки на этот телефон должны быть освещены в конце июля на конференции Black Hat в выступлении Чарли Миллера (Charlie Miller), сообщает PC World.

Уязвимость позволяет злоумышленнику пропихнуть через SMS исполняемый код, имеющий любые злонамеренные функции. Например, атакующий сможет следить за местоположением аппарата при помощи встроенного GPS, включить микрофон для прослушивания разговоров или же использовать iPhone в качестве зомби-смартфона для организации DDoS-атак.

Миллер является известным специалистом по обнаружению уязвимостей в устройствах компании Apple. В частности, он отличился на двух последних конкурсах хакеров Pwn2Own, взломав в прошлом году MacBook Air, а в этом — браузер Safari.

По его мнению, iPhone является менее уязвимым, чем полноценный Apple-компьютер, в силу того что операционная система здесь имеет существенно меньше возможностей. Здесь нет поддержки Flash и Java, а значит нет и уязвимостей, которыми они "наделены" разработчиками. Кроме того, в "айфонах" имеется дополнительная аппаратная защита данных, хранящихся в памяти, все приложения запускаются в изолированных "песочницах", да и, если сам смартфон не разлоченный, запускать он умеет лишь приложения с цифровой подписью Apple.

Однако, несмотря на урезанную "макось", лазейка для хакеров в "айфоне" имеется. Дело в том, что, кроме собственно текста, в SMS-ке может прийти и бинарный код. Пресловутое ограничение в 140 байт не является серьёзной помехой, поскольку длинные сообщения можно разбить на несколько коротких.

Наконец, что самое неприятное, "дыры" в функции обработки SMS позволяют атакующему получить root-доступ к устройству.

Специалисты Apple уже поставлены в известность и трудятся в поте лица, надеясь успеть залатать эту критическую уязвимость до того, как Миллер выступит на конференции Black Hat. Таково соглашение, которое было заключено между компанией и экспертом.

Между прочим, некоторые компании в таких случаях требуют особых привилегий: они просят специалистов по безопасности молчать не до какого-то конкретного срока, а до тех пор, пока они не сумеют уладить все проблемы.iPhone можно взломать с помощью SMS.

Джерело: ВЕБПЛАНЕТА


Обговорення новини

Коментариев пока никто не оставил. Станьте первым!
:)8-):cry:=-):-D:angry::-[:(:devil:,)
укажите цифры с картинки
 

Попередні новини

  • Sprint продает "однодолларовые" нетбукиSprint продает "однодолларовые" нетбуки14:27 08.07.2009

    Американский оператор Sprint устроил аттракцион невиданной щедрости для своих уже существующих и потенциальных абонентов. Как сообщает ZDNet.com, компания совместно с ритейлером бытовой электроники Best Buy предлагает приобретать нетбуки с за рекордно низкую символическую цену - 99 американских центов.

  • Новый телефон LG GT500 - эксклюзивно у T-MobileНовый телефон LG GT500 - эксклюзивно у T-Mobile14:25 08.07.2009

    Компания LG начала продажи очередной новинки - телефона GT500 с большим сенсорным экраном. Он предлагается на эксклюзивной основе через оператора T-Mobile. LG GT500 оборудован 5-мегапиксельной камерой с автофокусом, стабилизатором изображения и функцией цифрового зума.

  • Nokia изобретает перчатку для дистанционного ввода данных в мобильные устройстваNokia изобретает перчатку для дистанционного ввода данных в мобильные устройства14:24 08.07.2009

    Специалисты компании Nokia в своих лабораториях постоянно разрабатывают новые методики управления мобильными устройствами, отличающиеся от привычных нам пользовательских интерфейсов. Достаточно вспомнить технологию тактильной обратной связи или методику бесконтактного ввода данных, основанную на ультразвуковом трехмерном сканировании жестов.


купить телефон в Одесі, Україна