В iPhone обнаружили уязвимость

1426

apple_iphone4Компания Apple работает над экстренным исправлением уязвимости, обнаруженной на днях во всех семействах смартфонов iPhone. Эксплуатируя данную уязвимость, злоумышленник может удаленно установить и запустить неподписанное программное обеспечение, которое получит полный доступ в смартфону и всем данным на нем. Об этом сообщает Сybersecurity.

По словам представителей компании SyScan, обнаружившей уязвимость, точный алгоритм атаки до выхода исправления не публикуется, однако известно, что для проведения атаки хакеру необходимо всего лишь отправить SMS, содержащее специальную последовательность символов, которую iPhone обработает и станет жертвой злоумышленников.

При помощи того же SMS впоследствии злоумышленник может осуществить запуск установленного приложения. Между тем, установленное в фоновом режиме приложение способно, к примеру, подключаться к GPS-системе и незаметно отслеживать местоположение владельца смартфона, активировать микрофон и подслушивать разговоры владельца аппарата, делать несанкционированные звонки и еще много чего.

Как отметил эксперт по безопасности Syscan Чарльз Миллер, обычные приложения на iPhone выполняются в так называемой «песочнице» – изолированной среде, которая не позволяет приложению выйти за установленные лимиты и навредить всей системе или другим программам, но за счет того, что SMS обрабатываются самой ОС, они имеют более широкие привилегии.

Напомним, недавно компания Apple выпустила 45 новых патчей для защиты уязвимых с точки зрения безопасности мест в программном обеспечении для мобильных телефонов iPhone и iPod Touch.

Автор — Вася Сетевой

Оставить комментарий

Комментарии | 0

Поиск