В Сети опубликован код оболочки iPhone

Известный эксперт по вопросам компьютерной безопасности H.D. Moore опубликовал код оболочки (shellcode) мобильного телефоны Apple iPhone.

Шелл-код может использоваться злоумышленниками с целью получения доступа к командной оболочке в компьютерной системе. Как отмечает eWeek, публикация шелл-кода существенно повышает вероятность проведения хакерских атак на мобильники iPhone. Ситуация ухудшается еще и тем, что, согласно обнародованной информации, все приложения на iPhone запускаются с привилегиями пользователя root. Это означает, что брешь в любой из программ теоретически может использоваться с целью захвата полного контроля над телефоном.

Эксперты указывают на то, что при помощи специально созданного руткита злоумышленники смогут незаметно для владельца iPhone управлять фактически всеми функциями телефона. В итоге сотовый телефон может быть превращен в шпионское устройство, собирающее голосовую и текстовую информацию, изображения со встроенной камеры, данные из адресной книги, органайзера и пр.

Ранее специалисты уже указывали на ряд серьезных проблем в системе защиты iPhone. В частности, в браузере Safari была найдена дыра, позволявшая при определенных условиях перенаправлять вызовы владельца iPhone на другие телефонные номера, совершать звонки без разрешения пользователя и так далее. На прошлой неделе Apple выпустила обновленную версию "прошивки", устраняющую ряд слабых мест в механизмах обеспечения безопасности iPhone. Однако, судя по последней информации, защита iPhone оставляет желать лучшего.

Стоит добавить, что H.D. Moore, обнародовавший шелл-код iPhone, является создателем программного инструмента Metasploit Framework, который позволяет тестировать системы на предмет наличия слабых мест.
compulenta.ru
03 октября 2007 года, 14:17
Текст: Владимир Парамонов

 

зря это он, вы как думаете???

...Стоит добавить, что H.D. Moore, обнародовавший шелл-код iPhone, является создателем программного инструмента Metasploit Framework,// ....