Новости Software

Уязвимость в iOS4 предоставит полный доступ к вашему iPhone 4

На фоне всеобщей радости о разрешении осуществлять джейлбрейк смартфонов Apple, появилась информация о том, что эту же брешь в системе безопасности iOS 4 можно использовать с целью завладения персональными данными пользователя. Уязвимость, на основе которой  также  несколько дней функционирует сервис jailbreakme.com, позволяет злоумышленникам "без шума и пыли" удаленно выполнять любой код с привилегиями суперпользователя. Для заражения достаточно перейти в браузере на специально подготовленную веб-страницу, а дальше - дело техники: при помощи javascript как изображение загружается особым образом сформированный PDF-документ. Для его отображения система распаковывает встроенный с помощью FlateDecode в PDF шрифт, попытка отобразить который вызывает переполнение стека. Всё... ваши данные, хранящиеся на телефоне, доступны злоумышленнику.

 

Схема работы уязвимости

Уязвимость считается критической, так как атака происходит незаметно для пользователя, а злоумышленник получает доступ к персональным данным, включая локальные данные приложений, записи адресной книги, пароли в браузере, а также возможность в фоновом режиме устанавливать и запускать любые приложения и передавать данные по сети. От самой Apple никаких комментариев пока не поступало. На данный момент единственный способ обезопасить свой iPhone 4/iPod/iPad - это установка специальной утилиты, которая будет выдавать предупреждение каждый раз, когда браузер попытается открыть любой PDF-документ.

 

Запрос на просмотр PDF-документа

 

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥
Новая статья: Curse of the Dead Gods — проклятый старый храм. Рецензия 9 ч.
Ужасающие методы психотерапии: представлен хоррор Dark Moonlight 10 ч.
В приложении Samsung Health появилась неподобающая реклама под видом запросов на соревнования 10 ч.
McAfee предложила концепцию Bring Your Enterprise Home 10 ч.
Видео: актёры английского озвучения и кадры игрового процесса в трейлере обновлённой NieR Replicant 11 ч.
Видео: прогулка по ночному развлекательному центру в первом геймплейном трейлере Five Nights at Freddy's: Security Breach 11 ч.
Star Wars: Squadrons и другие игры войдут в EA Play, а подписчиков EA Play Pro ждёт сюрприз в виде It Takes Two 12 ч.
Сериал по мотивам Halo сменил площадку показа и обзавёлся новыми сроками премьеры 12 ч.
В популярном менеджере паролей LastPass для Android обнаружилось множество рекламных трекеров 12 ч.
Новые скриншоты ПК-версии, скрытое аудиосообщение и детали Halo Infinite от 343 Industries 12 ч.