r   e   k   l   a   m   a
r   e   k   l   a   m   a

iPhone podatny na atak za pomocą SMSa

Strona główna Aktualności

Charlie Miller, zwycięzca hakerskiego konkusu Pwn2Own, ujawnił podczas konferencji SyScan dziurę w oprogramowaniu iPhone, która potencjalnie pozwala atakującemu wykonać na telefonie dowolny kod z uprawnieniami roota. Aby przeprowadzić atak, kod wykonywalny musiałby być wysłany za pomocą odpowiednio spreparowanego SMSa.

Szczegóły podatności nie są znane. Miller przekazał je firmie Apple i ujawni je publicznie dopiero podczas konferencji Black Hat w Las Vegas. Ponadto nadal próbuje ustalić faktyczne zagrożenie. Na razie udało mu się doprowadzić do czasowego rozłączenia telefonu z siecią GSM. Jeśli udałoby się stworzyć exploit wykonujący dowolny kod, luka byłaby bardzo poważna. Atak nie wymagałby interakcji ze strony użytkownika, byłby więc groźniejszy od ataku na przeglądarkę dostępną w telefonie. Ponadto przeglądarka nie działa z uprawnieniami roota a program przetwarzający SMSy tak. Dzięki przejęciu kontroli nad telefonem atakujący mógłby go wykorzystać do podsłuchu użytkownika, namierzania jego lokalizacji przez GPS oraz użyć telefonu w botnecie wykonującym np. ataki DDoS. Apple obiecuje wydanie łatki pod koniec miesiąca.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.