Как стать автором
Обновить

Уязвимость в Apple iOS 4 позволяет злоумышленникам удалённо выполнять любой код

Время на прочтение 1 мин
Количество просмотров 972
Новая в Apple iOS 4 позволяет злоумышленникам удалённо выполнять любой код с привелегиями суперпользователя. Для заражения достаточно перейти в браузере на специально подготовленную web-страницу. Атака происходит следующем образом: при помощи javascript как изображение загружается специально подготовленный pdf-файл. При отображении данного документа iOS 4 распаковывает встроенный с помощью FlateDecode в PDF шрифт, попытка отобразить который вызывает переполнение стека, а дальше уже дело техники. Схематически данная атака выглядит так:
image

На основе данной уязвимости построен и уже несколько дней функционирует сервис jailbreakme.com. Пользователю любого продукта Apple на iOS 4 достаточно зайти на эту страницу со своего устройства и нажать на кнопку для того, чтобы его телефон стал джейлбрейкнутым. Уязвимость считается критической, поскольку атака происходит незаметно для пользователя, а злоумышленник получает полный доступ к персональным данным, включая локальные данные приложений, записи адресной книги и пароли в браузере, а также возможность передавать их по сети. Никаких комментариев от Apple пока не поступало, единственный способ обезопасить своё устройство — это джейлбрейкнуть его и установить специальную утилиту, которая будет выдавать предупреждении о попытках браузера открыть любой PDF-документ.

Via Gizmodo, Digdog, Gadgetfreaks
Теги:
Хабы:
+28
Комментарии 47
Комментарии Комментарии 47

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн