»сследователи смогли запустить произвольный код на iPhone

image

“еги: iPhone, информационна€ безопасность

»Ѕ-эксперту ћиллеру и студенту »оццо удалось создать код, позвол€ющий делать с аппаратом практически все, вплоть до копировани€ личных данных.

„арльз ћиллер, эксперт в области информационной безопасности, и студент ћиланского университета ¬инченцо »оццо нашли способ запустить неподписанный код на неразлоченном смартфоне iPhone.

»сследовател€м удалось создать код, позвол€ющий делать с аппаратом практически все, вплоть до копировани€ личных данных. „арльз ћиллер рассказал, что iPhone имеет многоуровневую защиту. ќднако есть способ обойти ее и интерпретировать данные как код. ѕосле этого можно изменить работу процессора и заставить его загрузить и выполнить неподписанную библиотеку.

ѕри успешной реализации подобной атаки процессор загружает библиотеку, котора€ создает полноценную программную оболочку. „ерез нее злоумышленник может получить доступ к любому файлу в системе или загрузить удаленно дополнительный код.

¬прочем, за€влени€ об удаленном взломе iPhone пока преждевременны.   тому же выход новой программной платформы iPhone OS 3.0 состо€лс€ только сегодн€. » пока нет информации о том, сработает ли описанна€ тактика на новой «прошивке». “аким образом, в насто€щий момент теоретически у€звимы лишь телефоны под управлением iPhone OS 2.0.

ћиллер и »оццо собираютс€ продемонстрировать атаку на конференции Black Hat, котора€ пройдет в Ћас-¬егасе в следующем мес€це.


или введите им€

CAPTCHA
—траницы: 1  2  3  
линупсовый задрот
17-06-2009 21:42:34
яблочное решето! Ѕотнеты - теперь и на айфонах!
0 |
*********
17-06-2009 21:57:25
решето это “¬ќ… могз!   тому же выход новой программной платформы iPhone OS 3.0 состо€лс€ только сегодн€. » пока нет информации о том, сработает ли описанна€ тактика.
0 |
17-06-2009 21:45:46
 то бы сомневалс€. ¬—е эти защиты - это вопрос всего лишь времени.
0 |
05188
17-06-2009 22:00:51
юнипскaпец++ ▒ ▒ \/1RU$ |-|A$ Y0U! ▒
0 |
17-06-2009 22:10:14
јгрегат хороший.. ј прошивка - гуано.. ¬от андроид или просто линукс на нЄм был бы более кошерен.
0 |
»горь
17-06-2009 22:24:22
Ќе-“ролль линух бы на этот аппарат стал бы только в путь
0 |
18-06-2009 02:59:13
винду туда надо! а так это игрушка дл€ мажорных детишек. тошнит мен€ от эпловской продукции и от их стил€ таког напыщенного. вот - http://www.youtube.com/watch?v=aiS07A-Dqe0 всем любител€м эпл и особенно стиву жлобсу посв€щаетс€
0 |
ƒимон
17-06-2009 22:46:57
—равнил линух с макосью, явное не понимание темы.
0 |
px
18-06-2009 00:44:29
макос это ответвление 2.2BSD. эх ламерье малолетнее.. нифига не знаете.а ось в которой кнопко в полэкрана и полна€ неюзабельность сравнивать с линуксом было бы тупо ( точнее юзабельность есть и она ориентирована полностью на латентных домохоз€ек и таких примажоренных школьников как ты
0 |
08491
18-06-2009 07:44:48
ƒурак, в современной MAC OS уже мало что от BSD. Ѕольша€ часть кода переписывалась с нул€, но POSIX-совместимость с BSD осталась. ј твой гавнопинукс как бы здесь не при чЄм. полна€ неюзабельность сравнивать с линуксом было бы тупо ( точнее юзабельность есть и она ориентирована полностью на латентных домохоз€ек и таких примажоренных школьников как ты ѕодучи хоть русский €зык, а то в 2-й класс не возьмут.
0 |
RU_LIDS
18-06-2009 10:19:00
ћолодой человек! ћакќ— это 100% ƒарвин с оконным менеджером Aqua. ¬от эту то јкву и пару-тройку демонов написали индусы, и именно в этом и наход€т дыры каждый день. ¬се остальное BSD. ”чите матчасть!
0 |
IntVar
18-06-2009 22:56:42
“о что вы написали полный бред. BSD в Mac OS X - 10% и составл€ет в основном часть ответственную за сеть, POSIX. Ѕольшую часть (80%) Mac OS X составл€ют закрытые фреймворки и API Apple. Ќиодна программа изначально написанна€ дл€ Mac OS X не может быть перенесена на другую платформу без переписывани€ практически с нул€. Ќеужели вы думали что программы типа Photoshop, MS Office, iTunes и тп работают на POSIX API ? не смешите мен€.
0 |
робот детектед
17-06-2009 23:26:20
.ец€сем мещюуделс в есаге¬-саЋ в тедйорп €ароток ,taH kcalB иицнерефнок ан уката ьтавориртсномедорп €стюарибос оццо» и реллић .0.2 SO enohPi меинелварпу доп ынофелет ьшил ымивз€у иксечитероет тнемом йищ€отсан в ,мозарбо мика“ .їеквишорпЂ йовон ан акиткат €аннасипо ил театобарс ,мот о иицамрофни тен акоп » .€ндогес окьлот €сл€отсос 0.3 SO enohPi ымрофталп йонммаргорп йовон дохыв еж умот   .ыннемерведжерп акоп enohPi емолзв моннеладу бо €инелв€аз ,мечорп¬ .док йыньлетинлопод оннеладу ьтизургаз или еметсис в улйаф умобюл к путсод ьтичулоп тежом киннелшымуолз еен зере„ .укчолобо юунммаргорп юуннецонлоп теадзос €ароток ,укетоилбиб теажургаз россецорп иката йонбодоп иицазилаер йоншепсу ирѕ .укетоилбиб юуннасипдопен ьтинлопыв и ьтизургаз оге ьтиватсаз и ароссецорп утобар ьтинемзи онжом оготэ елсоѕ .док как еыннад ьтаворитерпретни и ее итйобо босопс ьтсе окандќ .утищаз юувенворуогонм тееми enohPi отч ,лазакссар реллић зьлра„ .хыннад хынчил €инаворипок од ьтолпв ,есв иксечиткарп мотараппа с ьталед йищю€ловзоп ,док ьтадзос ьсоладу м€летаводелсс» .enohPi енофтрамс моннечолзарен ан док йыннасипдопен ьтитсупаз босопс илшан оццо» оцнечни¬ атетисревину огоксналић тнедутс и ,итсонсапозеб йонноицамрофни итсалбо в трепскэ ,реллић зьлра„
0 |
18-06-2009 15:43:20
?мотсарипок ьтсовон юутунревереп тюанзирп ен AAIR ламуд ,лунревереп дерепв модаз ьтсовон меча«
0 |
—траницы: 1  2  3