Поделиться
Найдена уязвимость, позволяющая взломать iPhone, iPod и iPad
В операционной системе iOS обнаружена критическая уязвимость, которая позволяет получить несанкционированный контроль над iPhone, iPod touch и iPad. Apple пообещала закрыть ее в следующем обновлении прошивки. Предполагается, что с выходом обновления также будет заблокирована относительно новая возможность джейлбрейка через веб-браузер.Apple объявила о намерении устранить уязвимость в операционной системе iOS, которая позволяет злоумышленникам получать контроль над iPhone, iPod touch и iPad, сообщает Associated Press. В компании сказали, что это будет сделано в новой версии прошивки.
Уязвимость находится в мобильной версии веб-браузера Safari и связана с возможностью открытия PDF-документов на сайтах. В случае необходимости хакер может встроить вредоносный код в такой документ, который будет запущен на устройстве вместе с открытием файла. Ранее специалисты сообщали, что несовершенство формата PDF является причиной половины хакерских атак через веб-сайты.
По словам аналитика Sophos Грэхема Клули (Graham Cluley) в интервью BBC, речь идет о той же уязвимости, которую хакеры iPhone Dev Team использовали в своем новом средстве для джейлбрейка - процедуры, после выполнения которой на устройство можно ставить неофициальные приложения. Используя эту уязвимость в благих целях, iPhone Dev Team дали пример другим хакерам, которые могут заботиться о личной выгоде, говорит эксперт.
Компания Sophos к настоящему времени не зафиксировала ни одного случая взлома указанных устройств посредством данной уязвимости. Клули добавил, что это дело времени. В Apple также сообщили, что найденная уязвимость пока не эксплуатировалась. Забили тревогу и специалисты американской Symantec, которые посоветовали Apple заделать брешь как можно скорее.
Уязвимость касается iPhone и всех других устройств Apple на базе iOS
Пока что пользователи устройств могут обезопасить себя с помощью приложения PDF Loading Warner, которое при переходе на ссылку с PDF-файлом предупреждает пользователя об этом, блокируя автоматическую загрузку. Примечательно, что установить это приложение можно только на взломанный iPhone, плеер или планшет. Apple не сообщает, когда будет готово обновление.
Между тем, с развитием рынка смартфонов, на которых сосредоточена практически вся жизнь пользователя (контакты, переписка, предстоящие события, профили в социальных сетях и т.д.), все чаще возникают вопросы о безопасности использования таких устройств.
На днях компания Lookout сообщила об обнаружении нескольких приложений в магазине Android Market, предназначенных для смены фона рабочего стола, которые собирали нехарактерную информацию о пользователе, включая номер его телефона и голосового ящика, отправляя ее на китайский сервер. И хотя специалисты не расценили такие приложения как вредоносные, не исключено, что в другом случае характер их поведения будет иным.
Короткая ссылка
