Поделиться
Уязвимость в iPhone и iPod открывает доступ к файловой системе
Apple iPhone и iPod touch с последними версиями программного обеспечения - 1.1.1 оказались подвержены уязвимости к выполнению произвольного машинного кода, встроенного во вредоносные изображения формата TIFF. Уязвимость была обнаружена в библиотеке libTIFF еще в августе 2006 г.
Ее обнаружила команда, занятая разблокировкой iPhone. При помощи уязвимости им удалось получить полный доступ к файловой системе телефона на чтение и запись, сообщает Secunia.com.
В настоящее время эксплоит, разработанный исследователями, лишь открывает доступ к файловой системе, при этом аварийно завершая работу браузера Safari. Однако специалисты Secunia отмечают возможность выполнения произвольного кода: первоначальная уязвимость, обнаруженная в libTIFF, позволяла это делать.
Короткая ссылка
