Закрыть объявление
Новости

В новой iPhone OS 3.0 большая дыра в безопасности, новая прошивка к концу месяца

Ян Здарша
7

Эксперт по безопасности MacOS X Чарльз Миллер сообщил, что Apple работает над исправлением серьезного недостатка безопасности в новом iPhone OS3.0 по его предложению. Отправив специальное SMS, любой желающий мог узнать местонахождение вашего телефона или легко вас подслушать.

Атака работает таким образом, что хакер отправляет по SMS на iPhone двоичный код, который может содержать, например, приложение для подслушивания. Код обрабатывается немедленно, и пользователь не может каким-либо образом этому помешать. Таким образом, SMS в настоящее время представляют собой большой риск.

Хотя в настоящее время Чарльз Миллер может взломать только систему iPhone, он считает, что такие вещи, как определение местоположения или удаленное включение микрофона для подслушивания, вероятно, возможны.

Но Чарльз Миллер не стал раскрывать эту ошибку публично и заключил сделку с Apple. Миллер планирует выступить с лекцией на конференции по технической безопасности Black Hat в Лос-Анджелесе 25-30 июля, где выступит на тему обнаружения уязвимостей в различных смартфонах. И он хотел бы продемонстрировать это, в том числе, на дыре в безопасности iPhone OS 3.0.

Таким образом, Apple должна исправить ошибку в своей iPhone OS 3.0 к этому сроку, и, возможно, именно поэтому несколько дней назад появилась новая бета-версия iPhone OS 3.1. Но в целом Миллер говорит об iPhone как об очень безопасной платформе. Главным образом потому, что ему не хватает поддержки Adobe Flash или Java. Это также повышает безопасность, устанавливая на ваш iPhone только приложения с цифровой подписью Apple, а сторонние приложения не могут работать в фоновом режиме.

Здруй
обсуждение
Темы: , , , , , , , , ,

Связанный



Самые читаемые статьи

.