Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Другое > Информационные технологии > Компьютерное "железо"
Присоединяйся к нам

Компьютерное "железо" Материнские платы, процессоры, видеокарты, оперативная память, жесткие диски, CD / DVD технологии, блоки питания и ИБП, периферия и другие комплектующие. Помощь, вопросы и обсуждение в целом компьютеров.



Ответ
 
Опции темы Опции просмотра
Старый 08.07.2009, 01:36   #1
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
Автор По умолчанию

iPhone можно взломать с помощью SMS


[FLOAT="right"][/FLOAT]iPhone может быть успешно взломан при помощи обычных SMS-сообщений. Подробности атаки на этот телефон должны быть освещены в конце июля на конференции Black Hat в выступлении Чарли Миллера.
Уязвимость позволяет злоумышленнику пропихнуть через SMS исполняемый код, имеющий любые злонамеренные функции. Например, атакующий сможет следить за местоположением аппарата при помощи встроенного GPS, включить микрофон для прослушивания разговоров или же использовать iPhone в качестве зомби-смартфона для организации DDoS-атак.
Миллер является известным специалистом по обнаружению уязвимостей в устройствах компании Apple. В частности, он отличился на двух последних конкурсах хакеров Pwn2Own, взломав в прошлом году MacBook Air, а в этом — браузер Safari.
По его мнению, iPhone является менее уязвимым, чем полноценный Apple-компьютер, в силу того что операционная система здесь имеет существенно меньше возможностей. Здесь нет поддержки Flash и Java, а значит нет и уязвимостей, которыми они "наделены" разработчиками. Кроме того, в "айфонах" имеется дополнительная аппаратная защита данных, хранящихся в памяти, все приложения запускаются в изолированных "песочницах", да и, если сам смартфон не разлоченный, запускать он умеет лишь приложения с цифровой подписью Apple.
Однако, несмотря на урезанную "макось", лазейка для хакеров в "айфоне" имеется. Дело в том, что, кроме собственно текста, в SMS-ке может прийти и бинарный код. Пресловутое ограничение в 140 байт не является серьёзной помехой, поскольку длинные сообщения можно разбить на несколько коротких.
Наконец, что самое неприятное, "дыры" в функции обработки SMS позволяют атакующему получить root-доступ к устройству.
Специалисты Apple уже поставлены в известность и трудятся в поте лица, надеясь успеть залатать эту критическую уязвимость до того, как Миллер выступит на конференции Black Hat. Таково соглашение, которое было заключено между компанией и экспертом.
__________________
LIFER :)
  Ответить с цитированием Наверх
2 пользователя(ей) сказали cпасибо:
MatRo (09.07.2009)
Старый 08.07.2009, 02:09   #2
Местный
 
Аватар для siropchik
 
Регистрация: 16.02.2009
Сообщений: 127
Репутация: 81
По умолчанию

333


Интересная и полезная информация, спасибо)
__________________
[Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Старый 09.07.2009, 02:13   #3
Гость
 
Аватар для byrdo
 
Сообщений: n/a
По умолчанию

zOMFG как круто :0)
  Ответить с цитированием Наверх
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 15:43. Часовой пояс GMT +4.