Найдена уязвимость, позволяющая взломать iPhone, iPod и iPad

Пятница, 6 августа 2010 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

В операционной системе iOS обнаружена критическая уязвимость, которая позволяет получить несанкционированный контроль над iPhone, iPod touch и iPad. Apple пообещала закрыть ее в следующем обновлении прошивки. Предполагается, что с выходом обновления также будет заблокирована относительно новая возможность джейлбрейка через веб-браузер.

Apple объявила о намерении устранить уязвимость в операционной системе iOS, которая позволяет злоумышленникам получать контроль над iPhone, iPod touch и iPad, сообщает Associated Press. В компании сказали, что это будет сделано в новой версии прошивки.

Уязвимость находится в мобильной версии веб-браузера Safari и связана с возможностью открытия PDF-документов на сайтах. В случае необходимости хакер может встроить вредоносный код в такой документ, который будет запущен на устройстве вместе с открытием файла. Ранее специалисты сообщали, что несовершенство формата PDF является причиной половины хакерских атак через веб-сайты.

По словам аналитика Sophos Грэхема Клули (Graham Cluley) в интервью BBC, речь идет о той же уязвимости, которую хакеры iPhone Dev Team использовали в своем новом средстве для джейлбрейка - процедуры, после выполнения которой на устройство можно ставить неофициальные приложения. Используя эту уязвимость в благих целях, iPhone Dev Team дали пример другим хакерам, которые могут заботиться о личной выгоде, говорит эксперт.

Компания Sophos к настоящему времени не зафиксировала ни одного случая взлома указанных устройств посредством данной уязвимости. Клули добавил, что это дело времени. В Apple также сообщили, что найденная уязвимость пока не эксплуатировалась. Забили тревогу и специалисты американской Symantec, которые посоветовали Apple заделать брешь как можно скорее.


Уязвимость касается iPhone и всех других устройств Apple на базе iOS

Пока что пользователи устройств могут обезопасить себя с помощью приложения PDF Loading Warner, которое при переходе на ссылку с PDF-файлом предупреждает пользователя об этом, блокируя автоматическую загрузку. Примечательно, что установить это приложение можно только на взломанный iPhone, плеер или планшет. Apple не сообщает, когда будет готово обновление.

Между тем, с развитием рынка смартфонов, на которых сосредоточена практически вся жизнь пользователя (контакты, переписка, предстоящие события, профили в социальных сетях и т.д.), все чаще возникают вопросы о безопасности использования таких устройств.

На днях компания Lookout сообщила об обнаружении нескольких приложений в магазине Android Market, предназначенных для смены фона рабочего стола, которые собирали нехарактерную информацию о пользователе, включая номер его телефона и голосового ящика, отправляя ее на китайский сервер. И хотя специалисты не расценили такие приложения как вредоносные, не исключено, что в другом случае характер их поведения будет иным.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 1435
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003