• Главное
  • Новости
  • Мнение
  • Статьи
Видео
Погода
Реклама

Новости

iPhone в качестве зомби-смартфона для организации DDoS-атак?


iPhone может быть успешно взломан при помощи обычных SMS-сообщений. Подробности атаки на этот телефон должны быть освещены в конце июля на конференции Black Hat в выступлении Чарли Миллера (Charlie Miller). Уязвимость позволяет злоумышленнику пропихнуть через SMS исполняемый код, имеющий любые злонамеренные функции. Например, атакующий сможет следить за местоположением аппарата при помощи встроенного GPS, включить микрофон для прослушивания разговоров или же использовать iPhone в качестве зомби-смартфона для организации DDoS-атак.
iPhone может быть успешно взломан при помощи обычных SMS-сообщений. Подробности атаки на этот телефон должны быть освещены в конце июля на конференции Black Hat в выступлении Чарли Миллера (Charlie Miller).

Уязвимость позволяет злоумышленнику пропихнуть через SMS исполняемый код, имеющий любые злонамеренные функции. Например, атакующий сможет следить за местоположением аппарата при помощи встроенного GPS, включить микрофон для прослушивания разговоров или же использовать iPhone в качестве зомби-смартфона для организации DDoS-атак.

Миллер является известным специалистом по обнаружению уязвимостей в устройствах компании Apple. В частности, он отличился на двух последних конкурсах хакеров Pwn2Own, взломав в прошлом году MacBook Air, а в этом — браузер Safari.

По его мнению, iPhone является менее уязвимым, чем полноценный Apple-компьютер, в силу того что операционная система здесь имеет существенно меньше возможностей. Здесь нет поддержки Flash и Java, а значит нет и уязвимостей, которыми они "наделены" разработчиками. Кроме того, в "айфонах" имеется дополнительная аппаратная защита данных, хранящихся в памяти, все приложения запускаются в изолированных "песочницах", да и, если сам смартфон не разлоченный, запускать он умеет лишь приложения с цифровой подписью Apple.

Однако, несмотря на урезанную "макось", лазейка для хакеров в "айфоне" имеется. Дело в том, что, кроме собственно текста, в SMS-ке может прийти и бинарный код. Пресловутое ограничение в 140 байт не является серьёзной помехой, поскольку длинные сообщения можно разбить на несколько коротких.
Наконец, что самое неприятное, "дыры" в функции обработки SMS позволяют атакующему получить root-доступ к устройству.

Специалисты Apple уже поставлены в известность и трудятся в поте лица, надеясь успеть залатать эту критическую уязвимость до того, как Миллер выступит на конференции Black Hat. Таково соглашение, которое было заключено между компанией и экспертом.

Между прочим, некоторые компании в таких случаях требуют особых привилегий: они просят специалистов по безопасности молчать не до какого-то конкретного срока, а до тех пор, пока они не сумеют уладить все проблемы.
    Источник:  http://www.pcworld.com

Вернуться в раздел

Материалы по теме:


Комментарии:

Вход по email
Забыли пароль?
Восстановление пароля
Вы не робот?
поменять
картинку
Введите свой адрес электронной почты или номер телефона, указанный при регистрации. Затем нажмите кнопку "Восстановить".
отмена
Подтверждение номера телефона
Мы отправили на ваш номер телефона СМС с кодом подтверждения. Пожалуйста, введите данный код в поле ниже и нажмите кнопку «Подтвердить»
Восстановление пароля
На ваш адрес электронной почты мы выслали код подтверждения, введите этот код в поле ниже, введите новый пароль, его подтверждение и нажмите кнопку «Установить пароль». Код подтверждения действителен в течение 10 мин.
На ваш номер телефона мы отправили SMS с кодом подтверждения, введите этот код в поле ниже, введите новый пароль, его подтверждение и нажмите кнопку «Установить пароль». Код подтверждения действителен в течение 10 мин.
отмена
Регистрация успешно завершена!

Данная страница будет
обновлена через 2 сек.

обновить страницу

Авторизация прошла успешно!

Данная страница будет
обновлена через 2 сек.

обновить страницу

Пароль успешно изменен!

Данная страница будет
обновлена через 2 сек.

обновить страницу

Неизвестная ошибка!

Произошла неизвестная ошибка.
Обновите страницу и попробуйте заново!

обновить страницу

Авторизация/вход