|
|
|
Популярное за неделю:
Найдена уязвимость, позволяющая взломать iPhone, iPod и iPad
В операционной системе iOS обнаружена критическая уязвимость, которая позволяет получить несанкционированный контроль над iPhone, iPod touch и iPad. Apple пообещала закрыть ее в следующем обновлении прошивки. Предполагается, что с выходом обновления также будет заблокирована относительно новая возможность джейлбрейка через веб-браузер.

Apple объявила о намерении устранить уязвимость в операционной системе iOS, которая позволяет злоумышленникам получать контроль над iPhone, iPod touch и iPad, сообщает Associated Press. В компании сказали, что это будет сделано в новой версии прошивки.

Уязвимость находится в мобильной версии веб-браузера Safari и связана с возможностью открытия PDF-документов на сайтах. В случае необходимости хакер может встроить вредоносный код в такой документ, который будет запущен на устройстве вместе с открытием файла. Ранее специалисты сообщали, что несовершенство формата PDF является причиной половины хакерских атак через веб-сайты.

По словам аналитика Sophos Грэхема Клули (Graham Cluley) в интервью BBC, речь идет о той же уязвимости, которую хакеры iPhone Dev Team использовали в своем новом средстве для джейлбрейка - процедуры, после выполнения которой на устройство можно ставить неофициальные приложения. Используя эту уязвимость в благих целях, iPhone Dev Team дали пример другим хакерам, которые могут заботиться о личной выгоде, говорит эксперт.

Компания Sophos к настоящему времени не зафиксировала ни одного случая взлома указанных устройств посредством данной уязвимости. Клули добавил, что это дело времени. В Apple также сообщили, что найденная уязвимость пока не эксплуатировалась. Забили тревогу и специалисты американской Symantec, которые посоветовали Apple заделать брешь как можно скорее.

Пока что пользователи устройств могут обезопасить себя с помощью приложения PDF Loading Warner, которое при переходе на ссылку с PDF-файлом предупреждает пользователя об этом, блокируя автоматическую загрузку. Примечательно, что установить это приложение можно только на взломанный iPhone, плеер или планшет. Apple не сообщает, когда будет готово обновление.

Между тем, с развитием рынка смартфонов, на которых сосредоточена практически вся жизнь пользователя (контакты, переписка, предстоящие события, профили в социальных сетях и т.д.), все чаще возникают вопросы о безопасности использования таких устройств.

На днях компания Lookout сообщила об обнаружении нескольких приложений в магазине Android Market, предназначенных для смены фона рабочего стола, которые собирали нехарактерную информацию о пользователе, включая номер его телефона и голосового ящика, отправляя ее на китайский сервер. И хотя специалисты не расценили такие приложения как вредоносные, не исключено, что в другом случае характер их поведения будет иным.

      
  

Cnews


Опубликовано: 15:16 - 6.08.2010
Комментарии









Реклама


Календарь
ноябрь 2024
  Пн Вт Ср Чт Пт Сб Вс  
          1 2 3  
  4 5 6 7 8 9 10  
  11 12 13 14 15 16 17  
  18 19 20 21 22 23 24  
  25 26 27 28 29 30    
Голосование
У вас есть блог?
19.9%
Что это такое?
11.8%
Слежу за другими
12.5%
Участвую в обсуждениях
6.6%
Пишу иногда
35.3%
Нет времени на ерунду
14.0%
Активный блогер
Голосовать Всего голосов (136)
© 2007-2015