В iPhone обнаружили уязвимость, позволяющую злоумышленникам получать полный доступ к устройству посредством отправки нескольких SMS-сообщений.

Операционная система iPhone OS 3.0 была впервые представлена широкой общественности в марте, при этом в открытый доступ свежая прошивка попала две недели назад. Тем не менее только сейчас специалисты смогли обнаружить в ней серьезную уязвимость.

На проходящей сейчас в Сингапуре конференции SyScan, посвященной вопросам компьютерной безопасности, со своим докладом выступил Чарли Миллер, проработавший в Агентстве национальной безопасности США более пяти лет. Он рассказал журналистам о найденной им уязвимости в операционной системе смартфона Apple iPhone. По его словам, при помощи всего нескольких SMS-сообщений любой хакер сможет получить полный доступ к устройству.

Для наглядности Миллер привел несколько примеров использования обнаруженной дыры. Так, благодаря наличию модуля GPS iPhone может использоваться злоумышленниками как диктофон, записывающий разговоры, когда владелец телефона находится в определенном месте (например, в офисе или конференц-зале). Также Миллер не исключает возможности проектирования iPhone-ботнетов, созданных для организации DDoS-атак.

Также он подчеркнул, что благодаря тому, что смартфоны от Apple не поддерживают Flash и Java, у хакеров остается не так много способов для взлома устройств, ведь именно эти технологии используются чаще всего для запуска исполняемого кода.

• 
  Искусственная жизнь создана и уже научилась эволюции
• Миф об уникальности Земли разрушен
• 
  Скоро любой сможет вырастить себе новое сердце или печень
• Конец света откладывается: климат меняется сам по себе
• 
  Чем больше живот, тем меньше либидо

• 
  Население России сократится к 2050 году на 40 млн. человек
• Почему россиянам не удаляют массово простаты
• 
  «Пираты» готовят глобальную революцию
• Победа над старением: выведены вечно молодые мыши
• 
  Астрофизикам не удается понять, почему Луна нарушает законы физики

хакеры

• Хакеры Anonymous взломали почту Башара Асада
• Хакеры из Anonymous присоединились к акциям против SOPA
• Биржи Абу Даби и Саудовской Аравии не выдержали атаки хакеров

компьютерная безопасность

• Microsoft отобрал у спамеров 276 доменных имен
• Mozilla заплатит $3000 за каждую новую уязвимость Firefox
• В продуктах Adobe найдены новые уязвимости

Hi-Tech. все новости за 3 июл ‘09

самое популярное видео

Клуни и Джоли рассказали как подготовиться к ″Золотому глобусу″

Жителям Лондона подарили второе Солнце

Звезды почтили память Уитни Хьюстон на ″Грэмми″

Анджелина Джоли и Педро Альмодовар будут работать вместе

Первое соло Герцогини Кембриджской

″Выбор народа″ зажигает звезды

ещё

По договоренности с Apple Миллер не стал распространяться о технических деталях использования SMS-уязвимости. Кстати, по обещаниям компании, к концу июля обнаруженная дыра будет закрыта.

Чарли Миллер -- известный специалист в области компьютерной безопасности. Он является автором книги «The Mac Hacker`s Handbook», получившей большую популярность у программистов Apple. Также на его счету множество достижений в области обхода различных систем защиты. К примеру, на конференции CanSecWest Миллер смог взломать компьютер Apple MacBook всего за десять секунд.