scrat
03.10.2007, 16:38
Известный эксперт по вопросам компьютерной безопасности H.D. Moore опубликовал (http://blog.metasploit.com/2007/09/root-shell-in-my-pocket-and-maybe-yours.html) код оболочки (shellcode) мобильного телефоны Apple iPhone.
Шелл-код может использоваться злоумышленниками с целью получения доступа к командной оболочке в компьютерной системе. Как отмечает eWeek, публикация шелл-кода существенно повышает вероятность проведения хакерских атак на мобильники iPhone. Ситуация ухудшается еще и тем, что, согласно обнародованной информации, все приложения на iPhone запускаются с привилегиями пользователя root. Это означает, что брешь в любой из программ теоретически может использоваться с целью захвата полного контроля над телефоном.
Эксперты указывают на то, что при помощи специально созданного руткита злоумышленники смогут незаметно для владельца iPhone управлять фактически всеми функциями телефона. В итоге сотовый телефон может быть превращен в шпионское устройство, собирающее голосовую и текстовую информацию, изображения со встроенной камеры, данные из адресной книги, органайзера и пр.
Ранее специалисты уже указывали на ряд серьезных проблем в системе защиты iPhone. В частности, в браузере Safari была найдена дыра, позволявшая при определенных условиях перенаправлять вызовы владельца iPhone на другие телефонные номера, совершать звонки без разрешения пользователя и так далее. На прошлой неделе Apple выпустила обновленную версию "прошивки", устраняющую ряд слабых мест в механизмах обеспечения безопасности iPhone. Однако, судя по последней информации, защита iPhone оставляет желать лучшего.
Стоит добавить, что H.D. Moore, обнародовавший шелл-код iPhone, является создателем программного инструмента Metasploit Framework, который позволяет тестировать системы на предмет наличия слабых мест.
compulenta.ru
03 октября 2007 года, 14:17
Текст: Владимир Парамонов
Шелл-код может использоваться злоумышленниками с целью получения доступа к командной оболочке в компьютерной системе. Как отмечает eWeek, публикация шелл-кода существенно повышает вероятность проведения хакерских атак на мобильники iPhone. Ситуация ухудшается еще и тем, что, согласно обнародованной информации, все приложения на iPhone запускаются с привилегиями пользователя root. Это означает, что брешь в любой из программ теоретически может использоваться с целью захвата полного контроля над телефоном.
Эксперты указывают на то, что при помощи специально созданного руткита злоумышленники смогут незаметно для владельца iPhone управлять фактически всеми функциями телефона. В итоге сотовый телефон может быть превращен в шпионское устройство, собирающее голосовую и текстовую информацию, изображения со встроенной камеры, данные из адресной книги, органайзера и пр.
Ранее специалисты уже указывали на ряд серьезных проблем в системе защиты iPhone. В частности, в браузере Safari была найдена дыра, позволявшая при определенных условиях перенаправлять вызовы владельца iPhone на другие телефонные номера, совершать звонки без разрешения пользователя и так далее. На прошлой неделе Apple выпустила обновленную версию "прошивки", устраняющую ряд слабых мест в механизмах обеспечения безопасности iPhone. Однако, судя по последней информации, защита iPhone оставляет желать лучшего.
Стоит добавить, что H.D. Moore, обнародовавший шелл-код iPhone, является создателем программного инструмента Metasploit Framework, который позволяет тестировать системы на предмет наличия слабых мест.
compulenta.ru
03 октября 2007 года, 14:17
Текст: Владимир Парамонов