Чарльз Миллер, эксперт в области информационной безопасности и главный аналитик Independent Security Evaluators, и студент Миланского университета Винченцо Иоццо нашли способ запустить неподписанный код на неразлоченном смартфоне iPhone.
Как сообщает Компьюлента со ссылкой на SlashGear, такой код позволяет делать с аппаратом практически все что угодно, вплоть до копирования личных данных. По словам Чарльза Миллера, iPhone имеет многоуровневую защиту, однако есть способ обойти ее и интерпретировать данные как код. После этого можно изменить работу процессора и заставить его загрузить и выполнить неподписанную библиотеку.
Впрочем, заявления об удаленном взломе iPhone пока преждевременны. Информации о том, сработает ли описанная тактика на новой прошивке iPhone OS 3.0, пока нет. Таким образом, в настоящий момент теоретически уязвимы лишь телефоны под управлением iPhone OS 2.0.
Миллер и Иоццо намерены продемонстрировать атаку на хакерской конференции Black Hat, которая пройдет в Лас-Вегасе в следующем месяце. |
