IT формат электронный журнал
changemoney.me
«    Ноябрь 2018    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Контроль над iPhone с помощью sms

Контроль над iPhone с помощью sms [Изображение с http://www.ala.org]
Контроль над iPhone с помощью sms [Изображение с http://www.ala.org]

Чарли Миллер и Коллин Муллинер, специалисты по компьютерной безопасности, на конференции Black Hat в Лас-Вегасе, собираются продемонстрировать способ использования бага в iPhone, когда при помощи серии невидимых SMS злоумышленник может получить полный контроль над смартфоном, включая возможность набора номеров, посещения веб-сайтов, включения встроенной камеры и микрофона, а также дальнейшей рассылки вредоносных сообщений.

По словам Миллера, таким образом можно очень быстро взломать любой iPhone в мире, причем предотвратить атаку можно, лишь выключив смартфон. Об этой уязвимости Миллер и Муллинер уведомили Apple более месяца назад, однако патча для нее так и не последовало.

Баг в SMS у iPhone – лишь одна из той череды уязвимостей, которые исследователи хотят обсудить во время своего доклада. Так, аналогичный баг эксперты обнаружили и в Windows Mobile (он также позволяет получить полный контроль над устройством), а кроме того они нашли две SMS-дыры в Google Android, используя которые хакер может отключить телефон от беспроводной сети на 10 секунд. Повторять эту процедуру можно много раз, не позволяя смартфону получить доступ к сети. Одну из обнаруженных дыр в Google закрыли, однако вторая пока остается непропатченной.

Новые атаки проходят без всякого участия пользователя и предотвратить их, пока телефон включен, абсолютно невозможно. По каким-то необъяснимым причинам Apple оставила дыры не закрытыми хотя Миллер "предоставил ей больше времени на выпуск патча, чем когда-либо давал любой другой компании". Баг в Windows тоже остается незакрытым, но он был обнаружен лишь в понедельник, поэтому эксперты еще не успели уведомить Microsoft о его наличии.

Разработанные Миллером и Муллинером методы атаки используют отсутствие мер безопасности, препятствующих утечке содержащегося в сообщениях кода в те области памяти, откуда его потом можно будет выполнить. Исследователи планируют показать, как серия из 512 SMS-сообщений способна эксплуатировать этот баг, притом что на экране телефона появится текст лишь одного SMS (это будет маленький квадрат). Кстати сказать, Миллер подчеркивает, что весь процесс, при помощи которого взлом можно осуществить всего за несколько минут, можно сделать полностью невидимым.

 

Источник : http://www.xakep.ru

  Теги: iPone, уязвимость, Black Hat
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.







1 января 1970 00:00 - XML error: Mismatched tag at line 15



Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB