30.07.2009 - Взлом iPhone через SMS![]()
На открывающейся в США хакерской конференции Black Hat 2009 будет представлен еще один способ взлома популярного смартфона iPhone. Однако на сей раз для взлома смартфона не нужно замысловатой программной начинки и беспроводных сетей, достаточно лишь SMS - сообщения, отправленного на аппарат.
Метод взлома iPhone через SMS представит независимый ИТ - специалист Чарльз Миллер, который утверждает, что ему удалось обнаружить соответствующую лазейку в аппарате. К конференции Black Hat Миллер готовит соответствующую презентацию. "SMS - это совершенно невероятный вектор для атак на мобильные телефоны. Все, что здесь нужно - это номер телефона, мне даже не нужно, чтобы пользователь переходил по какой-либо ссылке", - рассказывает ИТ-специалист. По словам Миллера, он сообщил о своей находке Apple около полутора месяцев назад, однако соответствующего патча нет до сих пор. Для проведения атаки, хакеру необходимо всего лишь отправить SMS - сообщение, содержащее специальную последовательность символов, которую iPhone обработает и станет жертвой злоумышленников. При помощи того же SMS-сообщения в последствии злоумышленник может осуществить запуск установленного приложения. Между тем, установленное в фоновом режиме приложение способно, к примеру, подключаться к GPS - системе и незаметно отслеживать местоположение владельца смартфона, активировать микрофон и подслушивать разговоры владельца аппарата, делать несанкционированные звонки и еще много чего. В компании SyScan, где в должности разработчика работает Миллер, говорят, что пока хранить в тайне точные сведения об уязвимости их обязывает соглашение с Apple. "Несмотря на то, что в целом мобильную версию системы мы оцениваем как более безопасную чем настольную MacOS, так как здесь не поддерживается Flash или Java, а также есть лимиты на запуск сторонних приложений, на практике оказывается, что SMS - это отличный пример для атак", - говорит Миллер. По его словам, обычные приложения на iPhone выполняются в так называемой "песочнице" - изолированной среде, которая не позволяет приложению выйти за установленные лимиты и навредить всей системе или другим программам, но за счет того, что SMS обрабатываются самой ОС, они имеют более широкие привилегии. |
![]()
|
Материалы сайта i-Mark защищены законом об авторском праве РФ. Любое использование возможно только после письменного согласования с редакцией: redaktor@i-mark.ru | RSS лента новостей |
© 2022, i-MARK: Маркетинг в Интернет администрация: redaktor@i-mark.ru Экспертную поддержку портала осуществляет компания «АРБ-Консалтинг» Тел. в Москве: +7 (495) 983-59-93 Тел. в Челябинске: +7 (351) 245-03-03 Тел. в Екатеринбурге +7 (343) 319-12-08 |
![]() |