Если вы получили SMS в виде квадрата, немедленно выключите телефон
29.07.2009 17:41
0 комментариев
Программисты Чарли Миллер и Колин Маллинер в четверг представят на конференции Black Hat по кибербезопасности обнаруженную ими "дыру" в культовом телефоне компании Apple. Они продемонстрируют, как с помощью серии практически незаметных пользователю SMS-сообщений хакеры могут получить полный контроль над функциями iPhone.
Начиная с четверга, будьте бдительны! Если Вы обладатель iPhone и Вы получили SMS в виде квадрата - немедленно выключите телефон. Иначе хакер сможет получить полный контроль над функциями смартфона - вызывать номера, пользоваться интернетом, включать камеру и микрофон и, что самое важное, посылать сообщения на другие телефоны, способствуя тем самым массовому взлому. Видимо, это сообщение будет единственным предупреждением, что кто-то воспользовался обнаруженным Миллером и Маллинером изъяном в системе управления текстовыми сообщениями в iPhone.
"Это очень серьезно, - сказал Миллер в интервью журналу Forbes. - Единственное, что можно сделать, чтобы это предотвратить, выключить свой телефон. С помощью этой дыры кто-то может довольно быстро захватить контроль над всеми телефонами iPhone в мире".
Хотя Миллер и Маллинер говорят, что около месяца назад поставили компанию Apple в известность об этой проблеме, компания пока не создала патч и не ответила на многочисленные просьбы Forbes прокомментировать ситуацию.
Не первый баг
Баг, существующий в системе текстовых сообщений iPhone, - всего лишь одна из программных ошибок, о которых собираются рассказать исследователи в своем выступлении. По их словам, они нашли похожую ошибку в Windows Mobile, которая позволяет полностью удаленно контролировать устройства на базе Microsoft.
Еще две ошибки в iPhone и телефонах на базе Android позволяют хакерам вывести телефон из его беспроводной сети примерно на 10 секунд с помощью серии текстовых сообщений. При желании этот номер можно повторять снова и снова, оставляя таким образом пользователя без связи.
Google залатал эту дыру в Android, но аналогичная ошибка в iPhone осталась неисправленной, говорит Миллер. "Я дал им больше времени на исправления, чем когда-либо какой бы то ни было компании", - удивляется он. Баг в Windows, обнаруженный программистами, тоже не был исправлен, правда, они оговариваются, что ошибку Microsoft они обнаружили только в понедельник и еще не сообщали об этом компании.
В 2007 году Миллер стал первым человеком, которому удалось взломать iPhone на расстоянии с помощью ошибки в браузере. Однако в тот раз слабое место в телефоне, хотя и позволило взломщику получить такой же контроль над функциями телефона, требовало все же для начала заманить пользователя на инфицированный сайт, чтобы незаметно для него загрузить в телефон вредоносную программу.
На этот раз найденная уязвимость позволяет взломать телефон без каких-либо действий со стороны пользователя, и ее практически невозможно предотвратить при включенном телефоне.
Начиная с четверга, будьте бдительны! Если Вы обладатель iPhone и Вы получили SMS в виде квадрата - немедленно выключите телефон. Иначе хакер сможет получить полный контроль над функциями смартфона - вызывать номера, пользоваться интернетом, включать камеру и микрофон и, что самое важное, посылать сообщения на другие телефоны, способствуя тем самым массовому взлому. Видимо, это сообщение будет единственным предупреждением, что кто-то воспользовался обнаруженным Миллером и Маллинером изъяном в системе управления текстовыми сообщениями в iPhone.
"Это очень серьезно, - сказал Миллер в интервью журналу Forbes. - Единственное, что можно сделать, чтобы это предотвратить, выключить свой телефон. С помощью этой дыры кто-то может довольно быстро захватить контроль над всеми телефонами iPhone в мире".
Хотя Миллер и Маллинер говорят, что около месяца назад поставили компанию Apple в известность об этой проблеме, компания пока не создала патч и не ответила на многочисленные просьбы Forbes прокомментировать ситуацию.
Не первый баг
Баг, существующий в системе текстовых сообщений iPhone, - всего лишь одна из программных ошибок, о которых собираются рассказать исследователи в своем выступлении. По их словам, они нашли похожую ошибку в Windows Mobile, которая позволяет полностью удаленно контролировать устройства на базе Microsoft.
Еще две ошибки в iPhone и телефонах на базе Android позволяют хакерам вывести телефон из его беспроводной сети примерно на 10 секунд с помощью серии текстовых сообщений. При желании этот номер можно повторять снова и снова, оставляя таким образом пользователя без связи.
Google залатал эту дыру в Android, но аналогичная ошибка в iPhone осталась неисправленной, говорит Миллер. "Я дал им больше времени на исправления, чем когда-либо какой бы то ни было компании", - удивляется он. Баг в Windows, обнаруженный программистами, тоже не был исправлен, правда, они оговариваются, что ошибку Microsoft они обнаружили только в понедельник и еще не сообщали об этом компании.
В 2007 году Миллер стал первым человеком, которому удалось взломать iPhone на расстоянии с помощью ошибки в браузере. Однако в тот раз слабое место в телефоне, хотя и позволило взломщику получить такой же контроль над функциями телефона, требовало все же для начала заманить пользователя на инфицированный сайт, чтобы незаметно для него загрузить в телефон вредоносную программу.
На этот раз найденная уязвимость позволяет взломать телефон без каких-либо действий со стороны пользователя, и ее практически невозможно предотвратить при включенном телефоне.
Комментарии: Добавить комментарий
Пока нет комментариев.
Добавьте ваш комментарий:
Чтобы оставить комментарий вам нужно войти на сайт или зарегистрироваться.