edge911
18.06.2009, 00:43
http://business.compulenta.ru/upload/iblock/237/19-05-09-iphone-l.jpg
Чарльз Миллер (Charles Miller), аналитик из Independent Security Evaluators, и Винченцо Йоццо (Vincenzo Iozzo), студент миланского университета, пообещали продемонстрировать на Black Hat-конференции, что случится в следующем месяце в Лас-Вегасе, способ запуска на iPhone неподписанного кода. C выпуском iPhone OS 2.0 Apple сильно закрутила гайки, резко ограничив возможности по запуску неподписанного кода. Естественно, остался вариант с jailbreak, но но тут уж пользователь сам принимает на себя всю ответственность. Все это резко сократило число желающих заниматься атаками на iPhone - несмотря на то, что в нем уже было обнаружено приличное количество уязвимостей (например, более десятка было закрыто в ноябрьском патче), толком воспользоваться ими на невзломанном аппарате просто бы не удалось. Однако Миллер обнаружил несколько ситуаций, в которых системе не удается помешать превращению произвольных данных в исполняемый код, что открывает новые возможности в атаке фабричных айфонов. Хотя заголовки об удаленном взломе iPhone явно преждевременны, пока мы имеем лишь предпосылки для подобного успешного взлома. Кроме того, пока неизвестно, будет ли работать все это в анонсированной третьей версии iPhone OS.
источник (http://bugtraq.ru/rsn/archive/2009/06/06.html)
Чарльз Миллер (Charles Miller), аналитик из Independent Security Evaluators, и Винченцо Йоццо (Vincenzo Iozzo), студент миланского университета, пообещали продемонстрировать на Black Hat-конференции, что случится в следующем месяце в Лас-Вегасе, способ запуска на iPhone неподписанного кода. C выпуском iPhone OS 2.0 Apple сильно закрутила гайки, резко ограничив возможности по запуску неподписанного кода. Естественно, остался вариант с jailbreak, но но тут уж пользователь сам принимает на себя всю ответственность. Все это резко сократило число желающих заниматься атаками на iPhone - несмотря на то, что в нем уже было обнаружено приличное количество уязвимостей (например, более десятка было закрыто в ноябрьском патче), толком воспользоваться ими на невзломанном аппарате просто бы не удалось. Однако Миллер обнаружил несколько ситуаций, в которых системе не удается помешать превращению произвольных данных в исполняемый код, что открывает новые возможности в атаке фабричных айфонов. Хотя заголовки об удаленном взломе iPhone явно преждевременны, пока мы имеем лишь предпосылки для подобного успешного взлома. Кроме того, пока неизвестно, будет ли работать все это в анонсированной третьей версии iPhone OS.
источник (http://bugtraq.ru/rsn/archive/2009/06/06.html)