ИТ-специалисты из компании Interpidus Group сообщили на этой неделе об обнаружении уязвимости в операционной системе Playbook OS, работающей на интернет-планшетах BlackBerry Playbook. По словам Бена Нелла, технического консультанта Interpidus, уязвимость позволяет хакерам обнаруживать установленное между планшетом и смартфоном соединение и потенциально подключаться к нему.
В отчете говорится, что для установки связи мобильные устройства RIM применяют ключи, хранящиеся в программном обеспечении BlackBerry Bridge. Технически обмен ключами идет через Bluetooth-канал, однако ряд особенностей в реализации системы обмена данными, позволяет хакерам обнаруживать соединение и подключаться к нему, перехватывая ключи и вскрывая при помощи них защищенную информацию.
Нелл говорит, что технически атаку совершить возможно, однако атакующий должен находиться в радиусе доступности Bluetooth, который составляет не более 10-15 метров, а кроме того, атакующий должен обладать рядом глубоких технических знаний относительно платформы RIM Playbook OS.
В самой компании RIM говорят, что Interpidus известила их о проблеме до официального объявления и устранить проблему планируется во второй версии Playbook OS, выход которой планируется в феврале 2012 года. Также в компании RIM говорят, что на данный момент у них нет сведений о том, что данная уязвимость уже была кем-либо использована на практике, а сами клиенты не жаловались на утечку данных.
Напомним, что около месяца назад в операционной системе Playbook была обнаружена уязвимость, позволяющая запускать на планшете программы без специальной цифровой подписи, гарантирующей подлинность софта. Также данная уязвимость позволяла получить root-доступ к системе.
Следует отметить, что несколько дней назад RIM анонсировала вторую версию PlayBook OS 2.0. Согласно проведенной RIM презентации, вторая версия Playbook OS получает ряд новых "родных" приложений для работы с электронной почтой, контактами и системой календарного планирования. Кроме того, в Playbook OS 2.0 появятся универсальные "Входящие", куда будут размещаться все новые коммуникационные данные для пользователя планшета, включая обновления из социальных сетей, новые запросы контактов и т п.
Также во второй версии ОС появится два режима работы с деловыми данными - это режимы "people-centric" с обычными контактами и "relationship-centric" c более продвинутой сортировкой пользователей и данных по логическим группам, таким как "семья", "друзья", "коллеги" и другие.
Появится во второй версии и встроенная поддержка протокола Microsoft ActiveSync, что позволит планшету напрямую общаться с системами Microsoft, а не делать это через инфраструктуру RIM, как прежде. Также здесь заявлена и поддержка функций управления BlackBerry Mobile Fusion и система разграничения доступа BlackBerry Balance, недавно появившаяся на смартфонах компании.
Источник: CyberSecurity
|
