Новости Software

Уязвимость в iOS4 предоставит полный доступ к вашему iPhone 4

На фоне всеобщей радости о разрешении осуществлять джейлбрейк смартфонов Apple, появилась информация о том, что эту же брешь в системе безопасности iOS 4 можно использовать с целью завладения персональными данными пользователя. Уязвимость, на основе которой  также  несколько дней функционирует сервис jailbreakme.com, позволяет злоумышленникам "без шума и пыли" удаленно выполнять любой код с привилегиями суперпользователя. Для заражения достаточно перейти в браузере на специально подготовленную веб-страницу, а дальше - дело техники: при помощи javascript как изображение загружается особым образом сформированный PDF-документ. Для его отображения система распаковывает встроенный с помощью FlateDecode в PDF шрифт, попытка отобразить который вызывает переполнение стека. Всё... ваши данные, хранящиеся на телефоне, доступны злоумышленнику.

 

Схема работы уязвимости

Уязвимость считается критической, так как атака происходит незаметно для пользователя, а злоумышленник получает доступ к персональным данным, включая локальные данные приложений, записи адресной книги, пароли в браузере, а также возможность в фоновом режиме устанавливать и запускать любые приложения и передавать данные по сети. От самой Apple никаких комментариев пока не поступало. На данный момент единственный способ обезопасить свой iPhone 4/iPod/iPad - это установка специальной утилиты, которая будет выдавать предупреждение каждый раз, когда браузер попытается открыть любой PDF-документ.

 

Запрос на просмотр PDF-документа

 

Материалы по теме:

Источник:

window-new
Soft
Hard
Тренды 🔥