Уязвимость в iOS4 - полный доступ к iPhone 4
На фоне всеобщей радости о разрешении осуществлять джейлбрейк смартфонов Apple, возникла информация о том, что эту же брешь в системе безопасности IOS 4 возможно применять с целью завладения персональными данными пользователя.
🕛 04.08.2010, 15:19
Уязвимость, на базе которой тоже несколько суток работает сервис jailbreakme.com, дает возможность злоумышленникам "без шума и пыли" удаленно исполнять каждый код с привилегиями суперпользователя. Для заражения довольно перейти в браузере на специально подготовленную интернет-страницу, а далее - дело техники: с помощью javascript как изображение грузится особым образом сформированный PDF-документ. Для его показа система распаковывает встроенный при помощи FLATEDECODE в PDF шрифт, попытка отобразить который вызывает переполнение стека. Всё... ваши данные, хранящиеся на телефоне, доступны злоумышленнику.Уязвимость считается критической, так как атака случается незаметно для пользователя, а злоумышленник получает доступ к персональным данным, включая локальные данные приложений, записи адресной книжки, пароли в браузере, и возможность в фоновом режиме устанавливать и запускать любые приложения и передавать данные по сети. От самой Apple никаких комментариев пока не поступало. На сегодняшний день единственный метод обезопасить собственный Iphone 4/Ipod/Ipad - инсталляция особой программы, которая будет выдавать предупреждение всегда, когда броузер попытается открыть каждый PDF-документ.