Компания Apple опубликовала обновление программного обеспечения для смартфона iPhone, где исправлена ошибка, позволяющая взломать телефона посредством обыкновенного SMS-сообщения. Этот критически опасный баг был обнаружен независимой исследовательской компанией, которая передала данные в Apple. Демонстрация взлома состоялась в минувшую пятницу на конференции Black Hat, одновременно с этим Apple выпустила программное обновление, закрывающее уязвимость.
В компании говорят, что пользователям смартфонов необходимо загрузить "заплатку" через среду iTunes и проинсталлировать ее, подключив iPhone к компьютеру.
Независимые исследователи говорят, что хоть патч на сегодня уже есть, далеко не все пользователи его пока загрузили, соответственно жертвами данной атаки еще могут быть очень многие. Метод взлома iPhone через SMS представил независимый ИТ-специалист Чарльз Миллер, который утверждает, что ему удалось обнаружить соответствующую лазейку в аппаратe.
"SMS - это совершенно невероятный вектор для атак на мобильные телефоны. Все, что здесь нужно - это номер телефона, мне даже не нужно, чтобы пользователь переходил по какой-либо ссылке", - рассказывает ИТ-специалист. По словам Миллера, он сообщил о своей находке Apple около полутора месяцев назад.
Для проведения атаки, хакеру необходимо всего лишь отправить SMS-сообщение, содержащее специальную последовательность символов, которую iPhone обработает и станет жертвой злоумышленников.
При помощи того же SMS-сообщения в последствии злоумышленник может осуществить запуск установленного приложения. Между тем, установленное в фоновом режиме приложение способно, к примеру, подключаться к GPS-системе и незаметно отслеживать местоположение владельца смартфона, активировать микрофон и подслушивать разговоры владельца аппарата, делать несанкционированные звонки и еще много чего.
"Для людей, активно использующих iPhone и хранящих там множество своих данных - это действительно серьезное предупреждение. Гонка между хакерами и производителями программного обеспечения всегда напоминала игру в кошки-мышки, но сейчас скорость игры многократно увеличилась", - говорит Джорис Эверс из антивирусной компании McAfee.
Источник: cybersecurity.ru
|