IT формат электронный журнал
changemoney.me
«    Июль 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 

Уязвимость в iPhone.

Уязвимость в iPhone [Изображение с http://www.ala.org]

Злоумышленники способны отключить возможность запуска браузера Safari и других приложений, а также заблокировать доступ к тем или иным сайтам, воспользовавшись не корректной работой одной из функций iPhone.

Информацию об уязвимости обнародовал эксперт по безопасности из Independent Security Evaluators, Чарльз Миллер. Исследователь утверждает, что с помощью эксплоитов размещённых на подставных веб-страницах, заверенных действующм сертификатом SSL, хакеры могут получить контроль над смартфоном. К таким выводам он пришёл после изучения анонимного сообщения на блоге, опубликованного в минувшие выходные. В нем неизвестный автор описывал возможность подписывания конфигурационного файла XML легитимным сертификатом SSL, выданным фиктивной компании под названием Apple Computer.

Поскольку iPhone проверяет лишь сам факт подписи сертификата доверенным центром сертификации, написанный автором сообщения вредоносный файл update.mobilconfig был принят и запущен на клиентском устройстве.

Баг находится в функции iPhone, позволяющей проводить массовую настройку большого числа корпоративных смартфонов с целью приведения их в соответствие с установленными политиками IT-безопасности. Используя эту недоработку злоумышленник способен изменить соответствующие конфигурационные файлы телефона через Интернет.

“Если пользователь даст согласие на установку обновления, то изменения, внесенные в конфигурацию телефона, могут нанести ему вред”, - отметил Миллер.

После получения контроля над смартфоном, используя эту уязвимость, можно изменить настройки прокси-сервера в iPhone и перенаправлять трафик на подставные серверы

 

Источник : http://www.xakep.ru/

  Теги: iPone, Apple, security, XML, SSL
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.









Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB