04.07.2009, 17:19
Kod:
Charlie Miller, zwycięzca hakerskiego konkusu Pwn2Own, ujawnił podczas konferencji SyScan dziurę w oprogramowaniu iPhone, która potencjalnie pozwala atakującemu wykonać na telefonie dowolny kod z uprawnieniami roota. Aby przeprowadzić atak, kod wykonywalny musiałby być wysłany za pomocą odpowiednio spreparowanego SMSa.
Szczegóły podatności nie są znane. Miller przekazał je firmie Apple i ujawni je publicznie dopiero podczas konferencji Black Hat w Las Vegas. Ponadto nadal próbuje ustalić faktyczne zagrożenie. Na razie udało mu się doprowadzić do czasowego rozłączenia telefonu z siecią GSM. Jeśli udałoby się stworzyć exploit wykonujący dowolny kod, luka byłaby bardzo poważna. Atak nie wymagałby interakcji ze strony użytkownika, byłby więc groźniejszy od ataku na przeglądarkę dostępną w telefonie. Ponadto przeglądarka nie działa z uprawnieniami roota a program przetwarzający SMSy tak. Dzięki przejęciu kontroli nad telefonem atakujący mógłby go wykorzystać do podsłuchu użytkownika, namierzania jego lokalizacji przez GPS oraz użyć telefonu w botnecie wykonującym np. ataki DDoS. Apple obiecuje wydanie łatki pod koniec miesiąca.
Źródło: dobreprogramy.pl
Jeśli chcesz dowiedzieć się więcej o zdrowym stylu życia, wejdź na be-health.pl