Найдена первая уязвимость iPhone
Специалистам компании Independent Security Evaluators удалось обнаружить в iPhone ошибку, позволяющую установить удаленный контроль над телефоном. Эксплуатация уязвимости происходит через Wi-Fi путем завлечения владельца на специальный веб-сайт. Пока из наиболее возможных действий после проникновения называется кража личной информации.
Также с помощью ошибки можно совершать звонки, прослушивать разговоры и рассылать текстовые сообщения. Хотя Apple приложила значительные усилии для обеспечения безопасности iPhone, "как только вы сможете обнаружить уязвимость, вы получите полный контроль", сказал Чарльз Миллер (Charles Miller), аналитик ISE. Компания не стала публично раскрывать информацию об ошибке, а передала все технические данные о проблеме Apple, порекомендовав как можно скорее выпустить патч. Apple не один раз доказывала, что в случае необходимости оперативно выпускает "заплатки". Если проблема окажется действительно серьезной, следует полагать, выпуск патча не заставит себя ждать. Apple уже заявила о начале рассмотрения сообщения ISE.
Несмотря на то, что подробная техническая информация держится в тайне, ISE создала отдельную веб-страницу, на которой можно ознакомиться с общей схемой атаки и просмотреть ролик, демонстрирующий заражение iPhone как со стороны владельца телефона, так и со стороны атакующего.© TechLabs
