Быстрая реакция Apple на анонс SMS-уязвимости iPhone OS
Корпорация Apple мгновенно отреагировала на анонс нового способа «взлома» смартфонов с помощью SMS-сообщения.
W440x0 00317

На прошедшей 25-30 июля конференции по вопросам безопасности электронных систем Black Hat в одном из докладов, который сделал известный эксперт по безопасности Чарли Миллер (Charlie Miller) совместно с коллегой Коллином Муллинером (Collin Mulliner), была описана возможность «взлома» смартфонов.

iPhone

Выявленный способ использования уязвимости в разных смартфонах (включая и iPhone 3GS) весьма необычен, так как в нём используется не почтовый клиент и не браузер, которые обычно применяются в таких целях, а исключительно «телефонное» ПО. С помощью представленного способа в iPhone, а также в устройства на базе ОС Android и Windows Mobile, можно внедрить любое сообщение SMS. В результате такой атаки, особенности которой в целях безопасности подробно не описываются, злоумышленник может получить возможность запустить произвольный код на атакованном смартфоне.

На следующий же день после окончания конференции компания Apple выпустила бюллетень
, в котором эта уязвимость была признана, а также патч, исправляющий эту уязвимость, включенный в системное ПО версии iPhone 3.0.1.

Чтобы скачать свежую версию ПО, владельцам iPhone следует воспользоваться системой обновления прошивки.

комментировать Комментарии 0

Будьте первыми, кто прокомментирует эту статью!

Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.