Исследователи смогли запустить произвольный код на iPhone

image

Теги: iPhone, информационная безопасность

ИБ-эксперту Миллеру и студенту Иоццо удалось создать код, позволяющий делать с аппаратом практически все, вплоть до копирования личных данных.

Чарльз Миллер, эксперт в области информационной безопасности, и студент Миланского университета Винченцо Иоццо нашли способ запустить неподписанный код на неразлоченном смартфоне iPhone.

Исследователям удалось создать код, позволяющий делать с аппаратом практически все, вплоть до копирования личных данных. Чарльз Миллер рассказал, что iPhone имеет многоуровневую защиту. Однако есть способ обойти ее и интерпретировать данные как код. После этого можно изменить работу процессора и заставить его загрузить и выполнить неподписанную библиотеку.

При успешной реализации подобной атаки процессор загружает библиотеку, которая создает полноценную программную оболочку. Через нее злоумышленник может получить доступ к любому файлу в системе или загрузить удаленно дополнительный код.

Впрочем, заявления об удаленном взломе iPhone пока преждевременны. К тому же выход новой программной платформы iPhone OS 3.0 состоялся только сегодня. И пока нет информации о том, сработает ли описанная тактика на новой «прошивке». Таким образом, в настоящий момент теоретически уязвимы лишь телефоны под управлением iPhone OS 2.0.

Миллер и Иоццо собираются продемонстрировать атаку на конференции Black Hat, которая пройдет в Лас-Вегасе в следующем месяце.


comments powered by Disqus