В iOS снова нашли "дыру"

  • 8 Ноябрь, 2011, w2k
    3413
    0

Apple широко известна своей закрытой экосистемой, которая обеспечивает более стабильную работу устройств, таких как iPhone или iPad. Данная структура позволяет оградить операционную систему от вредоносных программ и вирусов. Все приложения, загружаемые в интернет-магазин App Store проходят тщательную предварительную проверку. Однако, как оказалось, этого недостаточно.

В компании Accuvant Labs говорят об обнаружении уязвимости в программном обеспечении для iPhone и iPad, при помощи которой злоумышленники могут инсталлировать программы, крадущие данные, отправляющие текстовые сообщения и уничтожающие пользовательские данные. Чарльз Миллер, ИТ-специалист Accuvant, говорит, что им не только удалось точно описать проблему, но и создать прототип программного обеспечения, тестирующего уязвимость.

Как рассказал Forbes автор взлома, уязвимость появилась из-за того, что в версиях системы 4.3 и выше Apple, для увеличения быстродействия встроенного браузера, разрешила исполнение кода, полученного из сети (например, при загрузке веб-страницы), на более "глубоких" уровнях памяти устройства, чем было разрешено ранее. Эта особенность и позволила Миллеру найти способ создавать "легальные" приложения, с помощью которых можно удаленно взламывать мобильные устройства от Apple.

Комментарии: