Добро пожаловать на независимую площадку Stop Malware.
Показано с 1 по 1 из 1

Тема: В Apple iOS обнаружена опасная уязвимость, позволяющая взламывать систему

Понравилась статья? Поделись с друзьями!
  1. #1
    Аватар для Aibolit
    Aibolit
    Aibolit вне форума

    Администратор
    Регистрация
    22.03.2011
    Сообщений
    941
    Поблагодарил(а)
    690
    Благодарностей
    304

    В Apple iOS обнаружена опасная уязвимость, позволяющая взламывать систему

    Германское правительственное агентство по безопасности данных накануне выпустило предупреждение, согласно которому новая версия джейлбрейка для смартфонов iPhone, выпущенного хакерской группой Dev-Team, позволяет модифицировать программное обеспечение смартфона таким образом, что на нем можно запускать вредоносные PDF-файлы и получать несанкционированный доступ к системе.

    Напомним, что хакерская группа Dev-Team как раз специализируется на решениях для обхода систем безопасности Apple, размещая джейлбрейки для iPhone по адресу www.JailBreakMe.com. Новая версия программы доступна по тому же адресу.

    Технически, джейлбрейк предоставляет пользователям устройств iOS возможности по инсталляции любых приложений на смартфоны и планшеты, даже из числа тех приложений, которые не были сертифицированы Apple и размещены в App Store. В германском государственном ИТ-ведомстве говорят, что в iOS присутствует критически опасная уязвимость, которые не только предоставляет неограниченный доступ, но и открывает возможности по удаленному взлому системы через специально сконструированный файл в формате PDF.

    В Apple данные заявления пока детально не прокомментировали, но заметили, что в курсе проблемы и работают над исправлением. Пресс-секретарь компании заявил, что исправление для указанной уязвимости появится уже в будущей версии iOS. Время выхода исправления компания пока не называет. Параллельно с этим, напомним, что Apple не рекомендует использовать джейлбрейки, так как это нарушает целостность системы и ведет к отказу от гарантии.



    О наличии уязвимости в iOS говорят и представители Dev-Team, правда тут заявляют, что на практике реализовать ее довольно сложно, да и реальных случаев атак с использованием новой уязвимости пока нет. Сами Dev-Team выпустили инструмент PDF Patcher 2, закрывающий проблему во взломанных устройствах.


    В германском агентстве говорят, что уязвимость опасна, прежде всего, тем, что позволяет обходить систему защиты от атак Apple ASLR (Address Space Layout Randomization), как раз и созданную для подобных случаев. В ведомстве говорят, что на практике пока не встречали случаев атаки, но для предосторожности не рекомендуют пользователям открывать PDF-файлы неизвестного происхождения.

    Источник cybersecurity.ru

  2. 1 пользователь сказал cпасибо Aibolit за это полезное сообщение:

    Александр (07.07.2011)

 

 

Похожие темы

  1. Обнаружена опасная уязвимость в PHP
    от SMLF news BOT в разделе Компьютерные зловреды
    Ответов: 0
    Последнее сообщение: 26.12.2011, 14:58
  2. Ответов: 0
    Последнее сообщение: 15.11.2011, 17:41

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •