Уязвимость в iPhone может привести к катастрофическим последствиям, если не будет исправлена

Автор — Джой Аймонетти
По интернету поползла информация о потенциально катастрофической проблеме с безопасность при работе с SMS в iPhone. В четверг днем нашедшие «дырку» планировали обнародовать до сего времени не исправленную ошибку в обработке телефоном SMS, что может позволить полностью взломать любой iPhone в любой точке мира.
Примечание: После недавних комментариев на MacFixIt я вынужден заверить вас, что это не просто заметка для сенсации. Это настоящая проблема безопасности для пользователей iPhone, к этому лучше отнестись серьезно.

Форбс пишет, что исследователи Чарли Миллер и Колин Муллайнер покажут уязвимость на конференции Black Hat, которая пройдет в Лас-Вегасе.
«Если после обеда в четверг на ваш iPhone придет SMS-сообщение, в котором будет лишь квадратный значек, Чарли Миллер рекомендовал бы вам выключить ваш телефон. Как можно быстрее.»
Статья описывает уязвимость, заявляя, что, используя ее, можно посылать по-большей части невидимые SMS, которые позволят хакерам получить практически полный доступ к функционалу iPhone. «Это включает в себя возможность сделать вызов с вашего телефона, зайти на веб-страницу, включить камеру и микрофон, и, что более важно, отослать с вашего телефона SMS, что позволит вирусу массово распространяться дальше.»
Как сообщается, Apple как минимум шесть недель знает о проблеме, но не выпустила никакого обновления, устраняющего угрозу. Она является уникальной в том смысле, что хакеру не требуется никаких действий со стороны пользователя для того чтобы выполнить вредоносный код. Все, что требуется – номер телефона пользователя iPhone. Все остальное будет сделано по SMS.
PC World также опубликовал подробную статью на эту тему.
Еще раз: пожалуйста, воспримите это серьезно! Если вы получили подозрительный SMS, выключите ваш телефон немедленно!
Конечно же, мы опубликуем продолжение этой статьи и проинформируем вас, если будет выпущен какой-либо патч.
http://www.macfixit.com/article.php?story=20090729121839257
Автору mac03.ru показался небезынтересным один из комментариев к статье:
Автор: cnet.aaron, 29 июля, среда.
Мне интересно знать, как это затрагивает джейлбрейкнутые телефоны. Некоторые сайты пишут, что джейбрек ликвидирует некоторые вопросы безопасности в iPhone.
Если Apple будет продолжать медлить, то для iPhone Dev Team, возможно, появляется отличная возможность устранить эту дырку прежде, чем это сделает Apple, полностью проверив весь код, который был сделан для того, чтобы открыть устройство.
Лично я прошу, что эта команда iPhone Dev Team сделала это!
Я покопался в интернете и выудил оригинал доклада Чарли Миллера и Колина Муллайнера: BHUSA09-Miller-FuzzingPhone-PAPER.pdf

Об авторе maclesik

Независимый IT-консультант, специализирующийся на маковской тематике.
Закладка Постоянная ссылка.