iPhone можно взломать с помощью SMS
 

iPhone может быть успешно взломан при помощи обычных SMS-сообщений. Подробности атаки на этот телефон должны быть освещены в конце июля на конференции Black Hat в выступлении Чарли Миллера (Charlie Miller), сообщает PC World.

Уязвимость позволяет злоумышленнику пропихнуть через SMS исполняемый код, имеющий любые злонамеренные функции. Например, атакующий сможет следить за местоположением аппарата при помощи встроенного GPS, включить микрофон для прослушивания разговоров или же использовать iPhone в качестве зомби-смартфона для организации DDoS-атак.

Миллер является известным специалистом по обнаружению уязвимостей в устройствах компании Apple. В частности, он отличился на двух последних конкурсах хакеров Pwn2Own, взломав в прошлом году MacBook Air, а в этом — браузер Safari.

По его мнению, iPhone является менее уязвимым, чем полноценный Apple-компьютер, в силу того что операционная система здесь имеет существенно меньше возможностей. Здесь нет поддержки Flash и Java, а значит нет и уязвимостей, которыми они "наделены" разработчиками. Кроме того, в "айфонах" имеется дополнительная аппаратная защита данных, хранящихся в памяти, все приложения запускаются в изолированных "песочницах", да и, если сам смартфон не разлоченный, запускать он умеет лишь приложения с цифровой подписью Apple.

Однако, несмотря на урезанную "макось", лазейка для хакеров в "айфоне" имеется. Дело в том, что, кроме собственно текста, в SMS-ке может прийти и бинарный код. Пресловутое ограничение в 140 байт не является серьёзной помехой, поскольку длинные сообщения можно разбить на несколько коротких.

Наконец, что самое неприятное, "дыры" в функции обработки SMS позволяют атакующему получить root-доступ к устройству.

Специалисты Apple уже поставлены в известность и трудятся в поте лица, надеясь успеть залатать эту критическую уязвимость до того, как Миллер выступит на конференции Black Hat. Таково соглашение, которое было заключено между компанией и экспертом.

Между прочим, некоторые компании в таких случаях требуют особых привилегий: они просят специалистов по безопасности молчать не до какого-то конкретного срока, а до тех пор, пока они не сумеют уладить все проблемы.

webplanet.ru

следущая новость- "iPhone взломали телепатически"

ДА уже давно не секрет, что айфон, как интернет эксплоер и виндоус(весь в дырках и заплатки на них всех не наклеишь). Короче туфта очередная. Лично я пользуюсь симбианом и доволен:))) ННу а на компе винда, но я не жалуюсь(раз в полтора года переустанавливаю и антивирус мне не нужен)

Ботнет на айфонах завалил сайт эппл ;)

бля,по мне лично полный гон. сломать телефон да, но сделать из него бота-гон.

ботнет для флуда звонкаи разве

Всё может быть...

2nonamez: Из не джейлбрейкнутых да сложновато будет.А вот из взломанных (коих очень много) еще как.Описание было в последнем хакере.Так, что если появиться свежий сплоит как этот...Кто знает)

(в продолжении) ...при помощи особой уличной магии

Девид Блейн 0_O

ZaoOozA

ну я понимаю,если при помощи смски и сплойта грузануть не него что-то или же там подменить, но бля управлять из под смс.... это гоне+каждый раз смс слать-тоже гон.Думаю тут тоже самое как и с нокиа симбианом было, когда тел подвисал после смс ввиди эмаил.

Девид круче)
А вот с лукоморья (lurkmore):
Чак Норрис может разлочить iPhone, не вынимая его из коробки.

При восстановлении пароля указал номер друга,ему пришла смс и он свой айфоныч разблокировать не смог....Там эта йухня вправо до конца не уходила и он не разблокировывался.....Пришл� �сь выкл\вкл делать,после нормал работал

2nonamez:А ктож говорит управлять)Для этого Http есть.

я об этом и грил в последнем посте ебти, при помощи смс тока часть кода выполняеться, а далее все остальное уже откуда-то из другой оперы.

Айфон не хорший телефон он весь в дырках :)

А что ты хотел? Там полноценная ОСь стоит, только заточенная под сенсор. Давай всю функциональность уберем, что бы только звонить и смс. Тогда и дыр не будет ;) (ну и собствено такой айфон не нужен будет :D )

дунуть на него и вся инфа у тебя уже=))))))