HD Moore опубликовал эксплойт для iPhone
Известный хакер HD Moore вплотную занялся изучением безопасности iPhone. Первым результатом интереса к разработке Apple стала публикация эксплойта, использующего в iPhone уязвимость, позволяющую взламывать телефон для отвязки от AT&T и использования с другими операторами. Ошибка содержится в библиотеке рендеринга изображений TIFF, используемой браузером Safari и программой iTunes. По словам HD Moore, эта уязвимость открывает широкие возможности для проведения атак. Вредоносный код можно посылать в виде электронных писем или встраивать в веб-страницы.
Упомянутая HD Moore уязвимость примечательна тем, что именно ее использовала команда iPhone Dev Team (разработчики бесплатного взломщика iPhone) для создания программы обхода последней обновленной прошивки iPhone 1.1.1. Однако HD Moore отмечает принципиальную разницу между его действиями и деятельностью взломщиков, так как его целью является заставить телефон запускать на выполнение любой предлагаемый код. В понедельник хакер выпустил первую версию эксплойта, через несколько дней появилось обновление, успешно работающее с прошивками 1.0, 1.0.1, 1.0.2 и 1.1.1. HD Moore считает, что уязвимость будет актуальна совсем недолго, и Apple устранит ее в следующем обновлении iPhone.
© TechLabs