Хакеры могут перехватить контроль над iPhone с помощью SMS

​

По сообщению журнала Forbes, двое экспертов в области информационной безопасности обнаружили уязвимость в системе защиты Apple iPhone, которая позволяет перехватить контроль над устройством путем отправки серии СМС-сообщений.

«Баг» был обнаружен известным хакером по имени Чарли Миллер (Charlie Miller), который уже не в первый раз подвергает продукты Apple проверке на прочность. На состязании Pwn2Own 2009, прошедшем ранее в этом году, мужчина продемонстрировал виртуозный взлом компьютера Macbook, потратив на операцию всего несколько секунд. Взлом «яблофона» также будет произведен прилюдно. Это произойдет на днях в Лас-Вегасе на конференции Blackhat.

«Угроза, о которой мы говорим, вполне реальна. Единственной мерой, позволяющей избежать опасности, является отключение телефона, - сообщил Миллер обозревателям Forbes, – Злоумышленник, который сумеет воспользоваться найденной уязвимостью до ее устранения, сможет контролировать все работающие «айфоны» в мире».

Разработанная хакерская методика предполагает эксплуатацию уязвимости в механизме обработки текстовых сообщений. Встроенный СМС-клиент не оборудован средствами защиты, которые предотвращали бы проникновение исполняемого кода, передаваемого в виде текста, в другие области памяти устройства. Этот «баг» позволяет хакеру получить доступ к любым функциям смартфона, включая набор телефонных номеров, посещение веб-страниц и отправку сообщений.

Миллер и его коллега Колин Маллинер (Collin Mulliner) собираются осуществить захват смартфона на глазах у сотен зрителей путем отправки набора из 512 СМС-сообщений. При этом на дисплей будет выведено лишь одно послание, демонстрирующее небольшой прямоугольник. Миллер рекомендует всем владельцам «яблофонов», которые в последующие дни получат «прямоугольную» СМС’ку немедленно отключить питание устройства.

По словам Миллера, представители корпорации Apple были поставлены в известность об обнаруженной уязвимости, однако до сегодняшнего дня не предприняли никаких видимых мер для решения проблемы. Кстати, эксперт утверждает, что владельцы смартфонов на базе Windows Mobile тоже не должны чувствовать себя в безопасности. На прошлой неделе в мобильной ОС от Microsoft также обнаружен критический «баг» (не ликвидированный и по сей день), позволяющий установить удаленный контроль над устройством.

Источник: http://soft.mail.ru/
Дата: 30 июля 2009 года

 

ужк вышла новая версия прошивки 3.0.1 в ней уже исправили этот баг

 

Вовремя

 

Тогда живем спокойно да нового бага и до новой прошивки

 

+1