Apple готовит экстренное исправление для iPhone

image

Теги: Apple, iPhone, уязвимость

Специалисты Apple работают над устранением уязвимости в аппарате iPhone, воспользовавшись которой атакующий может удаленно установить и запустить запрещенный программный код с полным доступом к телефону.

Специалисты Apple работают над устранением уязвимости в аппарате iPhone, воспользовавшись которой атакующий может удаленно установить и запустить запрещенный программный код с полным доступом к телефону.

На конференции SyScan в Сингапуре исследователь безопасности Чарли Миллер (Charlie Miller) рассказал об уязвимости, обнаруженной во всех семействах смартфонов iPhone.  Сославшись на соглашение с Apple эксперт не стал раскрывать детали. Однако известно, что для проведения атаки, хакеру необходимо всего лишь отправить SMS-сообщение, содержащее специальную последовательность символов, которую iPhone обработает и станет жертвой злоумышленников.

Данная уязвимость предоставляет злоумышленнику возможность идентифицировать местоположение телефона посредством GPS, подслушивать разговоры через микрофон, или задействовать устройство в ботнетах и DDoS-атаках. Apple планирует закрыть брешь до конца месяца, а точнее, до проведения конференции Black Hat USA в Лас-Вегасе, где Миллер выступит с детальным докладом по этой теме.


или введите имя

CAPTCHA
Страницы: 1  2  
Прохожий
03-07-2009 08:27:00
Ну вот. Дождались - ботнеты на йамобилко. Теперь банановый Следовало ожидать. ЗЫ Слово бblдло, к сведению автора фильтра, не является нецензурным. Убейся, ладно? //Soooooooooooooooooooo loooooooooooooong cooooooomment tooooo fuuuuuk mooooooooder
0 |
asdf
03-07-2009 09:01:38
sms сообщение, лол. это не уязвимость, это бэкдор.
0 |
Ы
03-07-2009 09:15:17
По-любому бэкдор. Насколько мне известно,в прошивку 3.0 добавили функцию а-ля "верните, гопники поганые, мою мобилку", т.е. отслеживание телефона по GPS, удаленное управление и стирание данных и т.п., но этот сервис платный и требует аккаунта в эппловском сервисе. Для предыдущих версий айфонов (и прошивок) тоже есть подобное ПО, но оно устанавливается только на "взломанные (джейл)" аппараты. Я сам тестил такую программку, отслеживает перемещение, смс-ки, можно залочить аппарат, позвонить с него, отправить СМС и т.п. Можно рулить через веб-интерфейс (тоже платный сервис), а можно и СМС-ками, но СМС-ками не все функции реализованы. В версиях ОС 1.х и 2.х нет такого встроенного функционала (эти прошивки перерыты тыщу раз многими любителями), я убежден, что этот Миллер покажет, что дл 1.х и 2.х предварительно нужно сделать джейл и поставить агента, а уж потом можно будет рулить аппаратом. Для 3.х наверное есть возможность поюзать встроенную функцию в обход защиты.
0 |
***
03-07-2009 09:30:50
На джейленый аппарат можно что угодно воткнуть, тот же OpenSSH является дырой, если пароль рута alpine не менять и SSH не отключать вот вам и дырища. Только ес-но никто ничего кричать про это не стал бы т.к. аппарат джейленый и тут Apple как бы не причем. Но бета версия прошивки 3.1 уже роздана девелопперам для тестирования, это значит что вот-вот появится.
0 |
03-07-2009 09:11:27
Сославшись на соглашение с Apple эксперт не стал раскрывать детали. С таким же успехом и я смогу сказать что нашел уязвимость, но по политическим соображениям я не буду раззказывать о деталях. ======Маразм крепчал===========
0 |
987654321
03-07-2009 09:30:51
Интересней другое. На сколько мне известно, яМобилко не имеет сервиса установки фиксов, только обновление все прошивки. А многи ли гламурные владельцы сего аппарата обновляют свои прошивки?) Единицы. Значит после того как Миллер опубликует результаты появяться новые яблочные ботсети. Маководы, добро пожаловать в реальный мир.
0 |
nicosha
03-07-2009 09:46:25
Бугагага, iphone должен умереть. Помница тут макаводы рассказывали басни о безопасности и телефончиков. Нуну... Как сказал предыдущий оратор welcome to the real world )
0 |
linux user
03-07-2009 09:53:22
+1 вот и гламурные педиkи в ботнете xD
0 |
-
03-07-2009 10:25:26
Интересней другое. На сколько мне известно, яМобилко не имеет сервиса установки фиксовДык! установят через эту уязвимость. проблем-то )
0 |
91617
03-07-2009 10:34:06
ага, патч на патч на патч, ололо! ничего не напоминает?)))))
0 |
qwertyuser
03-07-2009 11:08:09
дык оно автоматически происходит !!! если ифон подрубить к компу с запущеным итюнсом, точнее итюнс тебе предлагает всегда обновления, если они есть 82171
0 |
987654321
03-07-2009 11:38:13
Предлагает. Только спросите у окружающих владельцев яМобилко(обязательно не ИТ-спецов!) когда последний раз они обновляли прошивку...ответ предсказуем
0 |
фетиш-мастер [Малиновые штаны]
03-07-2009 10:48:02
запрещенный программный код с полным доступом к телефонусловосочетание вызывает у меня ассоциацию с "запрещенное видео" из спама
0 |
05-07-2009 02:39:34
Apple планирует закрыть брешьну может треть юзеров поставят себе заплатку, а остальные будут ходячими ботами, да и еще за свой счет:) Хотя айфон - это игрушка для мажорных детишек, а их не жалко. а уязвимость, я думаю это не уязвимость, а "недокументированная возможность". в заплатке apple просто поменяет "пароль", или как сказано специальную последовательность символов теперь и эппл на страже американского правительства. все пора россии изобрести собственный национальный мобильник. пусть он будет весить 300кг, работать от 3-х фазного дизельного генератора на 380В, а потреблять ток, как тропосферная радиостанция, зато никаких бэкдоров. Всегда не любил эпл. могу одно сказать, какое счастье, что Microsoft, а не apple лидер рынка ПО. яблочники почти тоже самое, что копирасты
0 |
тщ
05-07-2009 03:40:18
ты имел ввиду не аппл а мс! толстооо
0 |
Страницы: 1  2