Специалисты в области информационной безопасности из компании Independent Security Evaluators заявили об обнаружении критической бреши в системе защиты коммуникатора iPhone от Apple.
С помощью которой злоумышленники могут получить полный доступ к хранящимся в памяти устройства сведениям.
Для того, чтобы контролем за iPhone пользователя завладели злоумышленники достаточно одного посещения "злонамеренно созданного" сайта.
Что подразумевается под подобным "сайтом", The Register, равно как и сами ISE, не уточняют. Зато, по утверждению исследователей, при заходе на подобную интернет-страницу пользователь рискует поделиться со злоумышленниками текстами всех входящих и исходящих SMS-сообщений, списком посещенных локаций на сервисе Google Maps и рядом других сведений, наподобие паролей.
На обнаружение уязвимости и ее описание у ISE ушло 215 человекочасов. Сообщается, что специалисты уже отправили результаты своих многочасовых изысканий в компанию Apple, чтобы ее специалисты смогли устранить брешь в безопасности iPhone. Официальные представители компании пока никак не прокомментировали случившееся.
Стоит отметить, что за месяц, прошедший с момента выпуска iPhone, за взлом этого коммуникатора взялись чуть ли не все хакеры планеты. Пока что взломщикам удалось обойти ряд защитных барьеров Apple, однако способа заставить iPhone работать с сетью, отличной от AT&T (c которой разработчики iPhone подписали эксклюзивный договор), найти пока не удалось. |
