Серьезную уязвимость в iPhone пытается закрыть Apple
Apple работает над устранением уязвимости в аппарате iPhone, воспользовавшись которой атакующий может удаленно установить и запустить запрещенный программный код с полным доступом к телефону.
На конференции SyScan в Сингапуре исследователь безопасности Чарли Миллер (Charlie Miller) указал на брешь в работе телефона при получении SMS, которая и используется для атаки. Сославшись на соглашение с Apple эксперт не стал раскрывать детали. Миллер - авторитетная личность в вопросах безопасности Mac OS X и соавтор "Настольной книги хакера" (The Mac Hacker's Handbook).
SMS-уязвимость предоставляет злоумышленнику возможность запустить посланный посредством сервиса сообщений код, позволяющий идентифицировать местоположение телефона посредством GPS, подслушивать разговоры через микрофон, или задействовать устройство в ботнетах и распределенных атаках типа DDoS (distributed denial of service, распределённая атака типа «отказ в обслуживании»). Apple планирует закрыть брешь до конца месяца, а точнее, до проведения конференции Black Hat USA в Лас-Вегасе, где Миллер выступит с детальным докладом по этой теме.
Тем не менее, уже сейчас установленная на iPhone урезанная версия Mac OS X несколько усложняет задачу хакера. Она не только лишает атакующего многих путей вторжения, но и делает невозможным пользование такими функциями как поддержка Adobe Flash и Java, которые иначе могли быть задействованы в атаке. К тому же iPhone имеет встроенную защиту хранимых в памяти данных, а запуск возможен лишь ПО, подписанного цифровой подписью Apple. Еще один из уровней защиты - запуск приложений в изолированных друг от друга средах с ограниченным доступом к функциям телефона. Однако, как говорит Миллер, система обработки SMS эти ограничения позволяет обойти, послав двоичный код, который затем обрабатывается без участия пользователя. Каждое сообщение лимитировано 140 байтами, но более длинные последовательности могут быть разбиты на ряд сообщений, автоматически собираемых воедино. Таким образом можно передавать в телефон программы.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- 1405 просмотров
Похожое
- Bluetooth-клавиатура от Elecom с функцией гарнитуры
- Hynix переоборудует DRAM-фабрику для выпуска NAND-памяти
- Почувству себя тайным агентом: шариковые ручки-камеры от Swann
- Концепт интерактивного стола iDesk: MS Surface «со вкусом» Apple
- К дебюту на CES 2012 готовится двухэкранный ноутбук NajmTek U-Book
- Для охлаждения ноутбука - раздвижная подставка-столик EVERCOOL
- От Fraunhofer робот с недобрым видом
- Развитием "кубов памяти" займутся Samsung и Micron
- Управление цифровым домом с телефона или планшета: Logitech Harmony Link
- В США в продажу поступи Acer Iconia Tab A100
- С хакерским талантом беспилотный самолет WASP
- Для отрасли сенсорных панелей 2011 год стал переломным
- К 2013 году вырастет Мировой спрос на чистые BD-диски
- С гигабайтом памяти GDDR5 Club 3D Radeon HD 6950
- Новые эволюционные роботы