Хакеры могут перехватить контроль над iPhone с помощью SMS

Discussion in 'Мировые новости. Обсуждения.' started by .::eX-Tezy::., 2 Aug 2009.

  1. .::eX-Tezy::.

    .::eX-Tezy::. Elder - Старейшина

    Joined:
    28 Jun 2007
    Messages:
    13
    Likes Received:
    20
    Reputations:
    5
    [​IMG]
    По сообщению журнала Forbes, двое экспертов в области информационной безопасности обнаружили уязвимость в системе защиты Apple iPhone, которая позволяет перехватить контроль над устройством путем отправки серии СМС-сообщений.

    «Баг» был обнаружен известным хакером по имени Чарли Миллер (Charlie Miller), который уже не в первый раз подвергает продукты Apple проверке на прочность. На состязании Pwn2Own 2009, прошедшем ранее в этом году, мужчина продемонстрировал виртуозный взлом компьютера Macbook, потратив на операцию всего несколько секунд. Взлом «яблофона» также будет произведен прилюдно. Это произойдет на днях в Лас-Вегасе на конференции Blackhat.

    «Угроза, о которой мы говорим, вполне реальна. Единственной мерой, позволяющей избежать опасности, является отключение телефона, - сообщил Миллер обозревателям Forbes, – Злоумышленник, который сумеет воспользоваться найденной уязвимостью до ее устранения, сможет контролировать все работающие «айфоны» в мире».

    Разработанная хакерская методика предполагает эксплуатацию уязвимости в механизме обработки текстовых сообщений. Встроенный СМС-клиент не оборудован средствами защиты, которые предотвращали бы проникновение исполняемого кода, передаваемого в виде текста, в другие области памяти устройства. Этот «баг» позволяет хакеру получить доступ к любым функциям смартфона, включая набор телефонных номеров, посещение веб-страниц и отправку сообщений.

    Миллер и его коллега Колин Маллинер (Collin Mulliner) собираются осуществить захват смартфона на глазах у сотен зрителей путем отправки набора из 512 СМС-сообщений. При этом на дисплей будет выведено лишь одно послание, демонстрирующее небольшой прямоугольник. Миллер рекомендует всем владельцам «яблофонов», которые в последующие дни получат «прямоугольную» СМС’ку немедленно отключить питание устройства.

    По словам Миллера, представители корпорации Apple были поставлены в известность об обнаруженной уязвимости, однако до сегодняшнего дня не предприняли никаких видимых мер для решения проблемы. Кстати, эксперт утверждает, что владельцы смартфонов на базе Windows Mobile тоже не должны чувствовать себя в безопасности. На прошлой неделе в мобильной ОС от Microsoft также обнаружен критический «баг» (не ликвидированный и по сей день), позволяющий установить удаленный контроль над устройством.

    Источник:
    http://soft.mail.ru/
    Дата: 30 июля 2009 года
     
    #1 .::eX-Tezy::., 2 Aug 2009
    Last edited: 2 Aug 2009
  2. Xtrem

    Xtrem Elder - Старейшина

    Joined:
    28 Jul 2007
    Messages:
    173
    Likes Received:
    8
    Reputations:
    0
    ужк вышла новая версия прошивки 3.0.1 в ней уже исправили этот баг
     
  3. Бульба

    Бульба Banned

    Joined:
    1 Jun 2009
    Messages:
    20
    Likes Received:
    184
    Reputations:
    6
    Вовремя
     
  4. Gagapin

    Gagapin New Member

    Joined:
    30 Jul 2009
    Messages:
    0
    Likes Received:
    3
    Reputations:
    0
    Тогда живем спокойно да нового бага и до новой прошивки
     
  5. ДюмиН

    ДюмиН Active Member

    Joined:
    2 Apr 2009
    Messages:
    69
    Likes Received:
    147
    Reputations:
    10
    +1
     
    3 people like this.
Loading...