Швидка реакція apple на анонс sms-уразливості iphone os
Відео: Повідомлення-вбивця: нова уразливість в iPhone
Корпорація Apple миттєво відреагувала на анонс нового способу «злому» смартфонів за допомогою SMS-повідомлення.
Відео: УБИВАЄМО БУДЬ iPHONE простим повідомленням! 2 НОВИХ способу
На минулому 25-30 липня конференції з питань безпеки електронних систем Black Hat в одному з доповідей, який зробив відомий експерт з безпеки Чарлі Міллер (Charlie Miller) спільно з колегою Коллином Муллинер (Collin Mulliner), була описана можливість «злому» смартфонів.
Відео: Як вбити iPhone за 15 секунд? Найгірший баг Apple iOS за весь час!
Виявлений спосіб використання уразливості в різних смартфонах (включаючи і iPhone 3GS) Вельми незвичайний, так як в ньому використовується не поштовий клієнт і не браузер, які зазвичай застосовуються в таких цілях, а виключно «телефонне» ПО. За допомогою представленого способу в iPhone, а також в пристрої на базі ОС Android і Windows Mobile, можна впровадити будь-яке повідомлення SMS. В результаті такої атаки, особливості якої в цілях безпеки докладно не описуються, зловмисник може отримати можливість запустити довільний код на атакованому смартфоні.
На наступний же день після закінчення конференції компанія Apple випустила бюлетень, в якому ця вразливість була визнана, а також патч, виправляє цю уразливість, включений в системне ПО версії iPhone 3.0.1.
Щоб завантажити свіжу версію ПО, власникам iPhone слід скористатися системою оновлення прошивки.