Защита Apple iPhone: быстрая реакция на обнаруженную уязвимость
На прошедшей 25-30 июля конференции по вопросам безопасности электронных систем Black Hat в одном из докладов, который сделал известный эксперт по безопасности Чарли Миллер (Charlie Miller) совместно с коллегой Коллином Муллинером (Collin Mulliner), была описана возможность «взлома» смартфонов.
Выявленный способ использования уязвимости в разных смартфонах (включая и iPhone 3Gs) весьма необычен, так как в нём используется не почтовый клиент и не браузер, которые обычно применяются в таких целях, а исключительно «телефонное» ПО. С помощью представленного способа, в iPhone, а также в устройства на базе ОС Android и Windows Mobile, можно внедрить любое сообщения SMS. В результате такой атаки, особенности которой в целях безопасности подробно не описываются, злоумышленник может получить возможность запустить произвольный код на атакованном смартфоне.
На следующий же день после окончания конференции компания Apple выпустила бюллетень, в котором эта уязвимость была признана, а также патч, исправляющий эту уязвимость, включенный в системное ПО версии iPhone 3.0.1.
Чтобы скачать свежую версию ПО, владельцам iPhone следует воспользоваться системой обновления прошивки.
