SKY-net

Чарльз Миллер, эксперт в области информационной безопасности, и студент Миланского университета Винченцо Иоццо нашли способ запустить неподписанный код на неразлоченном смартфоне iPhone.

Исследователям удалось создать код, позволяющий делать с аппаратом практически все, вплоть до копирования личных данных. Чарльз Миллер рассказал, что iPhone имеет многоуровневую защиту. Однако есть способ обойти ее и интерпретировать данные как код. После этого можно изменить работу процессора и заставить его загрузить и выполнить неподписанную библиотеку.

При успешной реализации подобной атаки процессор загружает библиотеку, которая создает полноценную программную оболочку. Через нее злоумышленник может получить доступ к любому файлу в системе или загрузить удаленно дополнительный код.

Впрочем, заявления об удаленном взломе iPhone пока преждевременны. К тому же выход новой программной платформы iPhone OS 3.0 состоялся только сегодня. И пока нет информации о том, сработает ли описанная тактика на новой «прошивке». Таким образом, в настоящий момент теоретически уязвимы лишь телефоны под управлением iPhone OS 2.0.

Миллер и Иоццо собираются продемонстрировать атаку на конференции Black Hat, которая пройдет в Лас-Вегасе в следующем месяце.

www.securitylab.ru

Опубликовано 18.06.2009 03:00 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Хакеры из iPhone Dev Team не рекомендуют устанавливать новую прошивку на iPhone
• Хакеры из iPhone Dev Team взломали защиту iPhone 3G
• Непривязанный джейлбрейк для iPhone 4S и iPad 2
• Более 1 млн предзаказов на iPhone 4S за один день
• Прошивку iPhone 2.0 взломали до официального выхода