Эксперт H.D. Moore опубликовал в Сети shellcode iPhone

image

Теги: Apple, iPhone, Safari, сотовый телефон

Публикация шелл-кода существенно повышает вероятность проведения хакерских атак на мобильники iPhone. Ситуация ухудшается еще и тем, что, согласно обнародованной информации, все приложения на iPhone запускаются с привилегиями пользователя root.

Известный эксперт по вопросам компьютерной безопасности H.D. Moore  опубликовал shellcode мобильного телефона Apple iPhone.

Шелл-код может использоваться злоумышленниками с целью получения доступа к командной оболочке в компьютерной системе. Публикация шелл-кода существенно повышает вероятность проведения хакерских атак на мобильники iPhone. Ситуация ухудшается еще и тем, что, согласно обнародованной информации, все приложения на iPhone запускаются с привилегиями пользователя root. Это означает, что брешь в любой из программ теоретически может использоваться с целью захвата полного контроля над телефоном.

Эксперты указывают на то, что при помощи специально созданного руткита злоумышленники смогут незаметно для владельца iPhone управлять фактически всеми функциями телефона. В итоге сотовый телефон может быть превращен в шпионское устройство, собирающее голосовую и текстовую информацию, изображения со встроенной камеры, данные из адресной книги, органайзера и пр.

Ранее специалисты уже указывали на ряд серьезных проблем в системе защиты iPhone. В частности, в браузере Safari была найдена дыра, позволявшая при определенных условиях перенаправлять вызовы владельца iPhone на другие телефонные номера, совершать звонки без разрешения пользователя и так далее. На прошлой неделе Apple выпустила обновленную версию "прошивки", устраняющую ряд слабых мест в механизмах обеспечения безопасности iPhone. Однако, судя по последней информации, защита iPhone оставляет желать лучшего.

Стоит добавить, что H.D. Moore, обнародовавший шелл-код iPhone, является создателем программного инструмента Metasploit Framework, который позволяет тестировать системы на предмет наличия слабых мест.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus