В веб-браузере операционной системы iOS обнаружена новая критическая уязвимость, позволяющая злоумышленникам получить удаленный доступ к внутренним ресурсам мобильных устройств от Apple.
Несмотря на то что новейшая версия мобильной операционной системы Apple iOS была взломана два дня назад, механизмы, при помощи которых был получен доступ к внутренним ресурсам iPhone, стали известны только сейчас. Оказывается, программисты из iPhone Dev Team использовали ранее не известную критическую уязвимость в мобильном браузере Safari.
Для проведения атаки через обнаруженную «дыру» злоумышленникам достаточно выложить в сети специально подготовленный PDF-файл, а затем привлечь на опасный сайт жертву. При переходе по ссылке веб-браузер мобильного устройства пытается обработать документ, но это гарантированно приводит к возникновению специфической ошибки, после чего и начинает действовать вредоносный код. Критическая уязвимость позволяет хакерам делать на устройстве жертвы буквально все что угодно – просматривать пользовательские контакты и медиаконтент, запускать исполняемый код и модифицировать системные файлы.
Опасности подвержены почти все мобильные «яблочные» устройства, работающие под управлением операционной системы iOS третьей и четвертой версии, включая недавно представленные интернет-планшеты iPad и смартфоны iPhone 4.
На данный момент у обладателей гаджетов от Apple нет эффективных средств защиты от этого вида атак. Эксперты по компьютерной безопасности рекомендуют воздержаться от переходов по ссылкам на сомнительных ресурсах и загрузки PDF-файлов через стандартный браузер Safari.
Представители Apple заявили, что инженеры корпорации уже работают над выпуском обновления iOS, в котором «дыра», обнаруженная на этой неделе, будет закрыта.
