Новый эксплоит угрожает iPhone

Original author: Chris Davies
  • Translation
Исследователи в области информационной безопасности нашли способ запустить неподтвержденный код на неразлоченном iPhone. Чарльз Миллер (главный аналитик в Independent Security Evaluators) и Винченцо Иоззо (студент Миланского Университета) обнаружили «более одного» способа загрузить приложение на новый iPhone в качестве обычных данных, а затем превратить его в полностью рабочую программу.

«Что бы вы ни собирались сделать с iPhone — вам понадобится запустить там свое приложение. Получить личные данные, прослушивать разговоры, просто включить микрофон телефона и вести запись — все это возможно лишь если вам уже удалось запустить свой код» — комментируют исследователи.

В отличие от обычного взлома iPhone, новые методы не требуют физического доступа к телефону. Конечно, специальный софт Apple защищает от большинства эксплоитов, но Миллеру и Иоззо удалось обнаружить несколько способов обойти эту защиту.

Атаки будут продемонстрированы на конференции Black Hat Conference в Лас-Вегасе в следующем месяце. На данный момент уязвимы телефоны под управлением iPhone OS 2.0. Для проверки работоспособности эксплоита на OS 3.0 разработчики ждут ее выхода завтра, 17 июня.

Similar posts

Ads
AdBlock has stolen the banner, but banners are not teeth — they will be back

More

Comments 20

    +3
    Для проверки работоспособности эксплоита на OS 3.0 разработчики ждут ее выхода завтра, 17 июня
    а проверить на Gold Master не судьба?
      +1
      Возможно, авторы эксплоита сообщили о своих находках разработчикам и ждут, чтобы проверить устранены ли уязвимости в окончательной версии, которая будет распространяться. Но это лишь мое предположение.
      • UFO just landed and posted this here
          +1
          Кстати, вы скорее всего более близки к истине, нежели мое предположение выше. Насколько я помню, Black Hat как раз отличаются от White и Grey нежеланием делиться подробностями с авторами уязвимого софта и повышенной тягой к коммерческому использованию своих открытий. Но в таком случае не совсем понятно открытое заявление о работающем эксплоите. В общем, будем ждать новостей и продолжения истории.
      0
      Очень, очень хочется деталей. Как именно загружались данные? Какого рода потом получалась программа? Каким образом программа получала доступ ко всему телефону?

      Хотя бы идеи решений помогли бы судить о серьёзности новости.
        0
        К сожалению, детали станут известны только на Black Hat Conference. Пока известно лишь о том, что подобное возможно. Насколько ясно из новости, программа может быть произвольной, так как найден способ загрузить любой непроверенный код и запустить его.
          0
          «…загрузить приложение на новый iPhone в качестве обычных данных»… К примеру, специально сформированные «музыкальные» файлы, вызывающие ошибку в системном ПО. Ну, а если это ПО еще и от рута работает, то и на будущее можно куда-нибудь прописаться. Все ограничено только вашей фантазией. =)
            0
            а какие способы закачки данных на айфон есть без физического контакта? Я думаю речь об MMS или блютусе(или о том и другом).
            0
            Имхо, это нечто похожее на bannerbomb для Nindendo Wii или подстановка шэйдера для Xbox 360 в игре King Kong.
            –1
            > Black Hat Conference

            Так низя. По-расистски как-то.
              0
              Или как сказал бы Задорнов — «неполиткорректно» :0)
                0
                Мат. часть: en.wikipedia.org/wiki/Hacker_(computer_security)#Hacker_attitudes
                0
                Превед, unlock 3GS))
                Почти…
                  –2
                  Во-первых, не эксплоит, а патч.
                  Во-вторых, не угрожает, а ставит на место.
                  В-третьих, не айфон, а жадность Apple.
                    0
                    Началось… Страшно представить дико хрюкающий iPhone с антивирусом Касперского о_О
                    +3
                    Одно ясно, яростные противники Apple, радуются
                      +1
                      Все сломают, умельцы:)
                        +4
                        Британский ученые опытным путем установили, что айФон можно сломать ударом кувалды, заявил Майкл Смит на пресс-конференции, столь сенсационное открытие дало почву для новых исследований, полный отчет каждый день получает компания Apple.

                        Конечно, специальное тефлоновое покрытие Apple защищает от большинства зарапин и ударов, но Миллеру и Иоззо удалось обнаружить несколько способов обойти эту защиту — ЛОМ!
                        • UFO just landed and posted this here

                      Only users with full accounts can post comments. Log in, please.