Опасная уязвимость в iPhone OS

[пятница, 3 июля 2009 г, 11:15]

На конференции SyScan в Сингапуре Чарли Миллер, авторитетный специалист по компьютерной безопасности, дал понять, что существует опеределенная уязвимость в приложении SMS в iPhone OS, которая позволяет удаленно установить и запустить вредоносный программный код.

Миллер отказался раскрывать детали, ссылаясь на то, что уже сообщил Apple о проблеме и подписал соглашение о неразглашении. Известно только, что данная уязвимость делает возможным запуск запрещенного кода, полученного в sms, который может содержать такие команды, как отслеживание местоположения с помощью GPS, включение микрофона для подслушивания телефонных разговоров, а также задействование аппарата во вредоносных атаках.

Опасная уязвимость в приложении для обмена сообщениями

Чарли Миллер планирует рассказать в подробностях о найденной проблеме на конференции Black Hat USA в Лас-Вегасе, что дает Apple некоторое время на разработку "заплатки". Специалист признал, что "даже несмотря на найденную уязвимость, урезанная версия Mac OS X, используемая в iPhone, делает его более безопасным, чем компьютеры с полноценной операционной системой". Иными словами, хакеры не могут получить доступ к информации через Adobe Flash или Java так, как это возможно с PC или Mac, но они всегда могут найти обходные пути для ослабления защиты вашего устройства.

Разумеется, если злоумышленник сможет запустить код, вероятно, он сможет получить доступ к корневому аккаунту iPhone, что позволит контроллировать большинство процессов, тем самым ставя под угрозу безопасность персональных данных пользователя.