Чарльз Миллер, эксперт в области информационной безопасности и главный аналитик в Independent Security Evaluators, и студент Миланского университета Винченцо Иоццо нашли способ запустить неподписанный код на неразлоченном смартфоне iPhone. Миллеру и Иоццо удалось создать код, позволяющий делать с аппаратом практически все, вплоть до копирования личных данных. По словам Чарльза Миллера, iPhone имеет многоуровневую защиту, однако есть способ обойти ее и интерпретировать данные как код. После этого можно изменить работу процессора и заставить его загрузить и выполнить неподписанную библиотеку. При успешной реализации подобной атаки процессор загружает библиотеку, которая создает полноценную программную оболочку. Через нее злоумышленник может получить доступ к любому файлу в системе или загрузить удаленно дополнительный код. Впрочем, заявления об удаленном взломе iPhone пока преждевременны. К тому же выход новой программной платформы iPhone OS 3.0 состоялся лишь сегодня, а информации о том, сработает ли описанная тактика на новой «прошивке», пока нет. Таким образом, в настоящий момент теоретически уязвимы лишь телефоны под управлением iPhone OS 2.0. Миллер и Иоццо намерены продемонстрировать атаку на хакерской конференции Black Hat, которая пройдет в Лас-Вегасе в следующем месяце. © Компьюлента дата: 22.06.2009
Ссылку на новость Обнаружена возможность запуска произвольного кода на iPhone Вы можете установить к себе на блог, вот html код: <a href="http://oldtel.ru/n/nlgl.html" target="_blank">Обнаружена возможность запуска произвольного кода на iPhone</a> Открывается эта ссылка в новом окне.
Объявление: Приглашаем к сотрудничеству все большие блоги и сайты нашей тематики, для обмена новостями и интересной информацией, готовы предложить за полезную и интересную информацию небольшое денежное вознаграждение. Ссылку на ваш сайт, как первоисточник, гарантируем!
|