Специалисты
Apple работают над устранением уязвимости в аппарате iPhone,
воспользовавшись которой атакующий может удаленно установить и
запустить запрещенный программный код с полным доступом к телефону. На конференции SyScan в Сингапуре исследователь безопасности
Чарли Миллер (Charlie Miller) рассказал об уязвимости, обнаруженной во
всех семействах смартфонов iPhone. Сославшись на соглашение с Apple
эксперт не стал раскрывать детали. Однако известно, что для проведения
атаки, хакеру необходимо
всего лишь отправить SMS-сообщение, содержащее специальную
последовательность символов, которую iPhone обработает и станет жертвой
злоумышленников.
Данная уязвимость предоставляет злоумышленнику возможность
идентифицировать местоположение телефона посредством GPS, подслушивать
разговоры через микрофон, или задействовать устройство в ботнетах и ddos-атаках.
Apple планирует закрыть брешь до конца месяца, а точнее, до проведения
конференции Black Hat USA в Лас-Вегасе, где Миллер выступит с детальным
докладом по этой теме.
|