В iPhone обнаружена SMS-уязвимость
На модерации
Отложенный
Операционная система iPhone OS 3.0 была впервые представлена широкой общественности в марте этого года, при этом в открытый доступ свежая прошивка попала две недели назад. Тем не менее, только сейчас специалисты смогли обнаружить в ней серьезную уязвимость.
На проходящей сейчас в Сингапуре конференции SyScan, посвященной вопросам компьютерной безопасности, со своим докладом выступил Чарли Миллер (Charlie Miller), проработавший в Агентстве национальной безопасности США более пяти лет. Он рассказал журналистам о найденной им уязвимости в операционной системе смартфона Apple iPhone. По его словам, при помощи всего нескольких SMS-сообщений любой хакер сможет получить полный доступ к устройству.
Для наглядности Миллер привел несколько примеров использования обнаруженной дыры. Так, благодаря наличию модуля GPS, iPhone может использоваться злоумышленниками как диктофон, записывающий разговоры, когда владелец телефона находится в определенном месте (например, в офисе или конференц-зале).
Также Миллер не исключает возможности проектирования iPhone-ботнетов, созданных для организации DDoS-атак.
Также он подчеркнул, что благодаря тому, что смартфоны от Apple не поддерживают Flash и Java, у хакеров остается не так много способов для взлома устройств – ведь именно эти технологии используются чаще всего для запуска исполняемого кода.
По договоренности с Apple, Миллер не стал распространяться о технических деталях использования SMS-уязвимости. Кстати, по обещаниям компании, к концу июля обнаруженная дыра будет закрыта.
Чарли Миллер — известный специалист в области компьютерной безопасности. Он является автором книги «The Mac Hacker\'s Handbook», получившей большую популярность у программистов Apple. Также на его счету множество достижений в области обхода различных систем защиты – к примеру, на конференции CanSecWest Миллер смог взломать компьютер Apple MacBook всего за 10 секунд.
Комментарии