Два ислледователя планируют сделать достоянием общественности
выявленную, но до сих пор неустраненную уязвимость в iPhone, с помощью
которой можно взломать телефон через sms. Если вы получите
смс-сообщение, начиная с сегодняшнего дня с символом в виде квадрата,
то советуем вам немедленно выключить ваш телефон. Этот символ скорее
всего будет просто предупреждением, что кто-то воспользовался смог
получить доступ к устройству.
Уязвимость в iPhone
Информацию об уязвимости собираются обнародовать
на конференции Black Hat, проходящей в Лас-Вегасе, США. Планируется
продемонстрировать, как, используя брешь в обработке телефоном смс,
отправитель ряда, в основном невидимых сообщений, может получить полный
контроль над любой функцией смартфона, включая набор телефонного
номера, посещение интернет-сайтов, и, что наиболее важно, отправкой
сообщений для организации массового взлома телефонов. Причем,
единственный на сегодня способ бороться с этим — выключить телефон.
Миллер и Мюллинер заявили, что они уведомили Apple о проблеме еще месяц
назад, однако компания с тех пор не выпустила какого-либо обновления
или патча для ее устранения. Однако, не только пользователи iPhone
могут столкнуться с этой неприятностью: уже говорят об обнаружении
аналогичной бреши в телефонах, работающих на операционных системах
Windows Mobile и Android, когда в результате атаки телефон теряет
соединение с беспроводной сетью примерно на 10 секунд. Причем, это
может повторяться не один раз, что будет препятствовать установлению
постоянного соединения с сетью. Правда, в отличие от Apple, компания
Google уже выпустила патч для телефонов, использующих Android, тогда
как в Cupertino до сих пор ничего не предприняли в этом направлении.
Похоже, что грядущие конференции Black Hat и
Defcon cybersecurityconfabs сулят нам много неприятных сюрпризов,
связанных с недостаточной безопасностью мобильных устройств там, где
заходит речь об смс-сообщениях. Многие исследователи говорят о высокой
актуальности безопасности смс, требуя большего внимания от
разработчиков и производителей к этому вопросу. Несмотря на серьезность
угрозы для пользователей iPhone, Миллер говорит о том, что важно
донести до общественности всю важность таких уязвимостей для того,
чтобы были предприняты необходимые действия. Остается надеяться, что
разработчики действительно прислушаются к таким предупреждениям, и нам
не придется в панике лишать себя мобильной связи, едва получив
смс-сообщение сомнительного содержания.
Источник: http://gadget-reviews.ru/ |