По словам Миллера, «СМС – это совершенно невероятный вектор для атак на мобильные телефоны. Все, что здесь нужно, – это номер телефона: мне даже не нужно, чтобы пользователь переходил по какой-либо ссылке», сообщает CyberSecurity. Он также отметил, что сообщил о своей находке Apple около 1,5 месяцев назад, однако соответствующего патча нет до сих пор.
Для проведения атаки хакеру необходимо всего лишь отправить СМС-сообщение, содержащее специальную последовательность символов, которую iPhone обработает и станет жертвой злоумышленников.
При помощи этого же СМС-сообщения злоумышленник может также осуществить запуск установленного приложения. Между тем установленное в фоновом режиме приложение способно, к примеру, подключаться к GPS-системе и незаметно отслеживать местоположение владельца смартфона, активировать микрофон и подслушивать разговоры владельца аппарата, делать несанкционированные звонки и еще много чего.
В компании SyScan, где в должности разработчика трудится Миллер, говорят, что пока хранить в тайне точные сведения об уязвимости их обязывает соглашение с Apple.
«Несмотря на то, что в целом мобильную версию системы мы оцениваем как более безопасную, чем настольную MacOS, т. к. здесь не поддерживается Flash или Java, а также есть лимиты на запуск сторонних приложений, на практике оказывается, что СМС – это отличный пример для атак», – говорит Миллер.
По его словам, обычные приложения на iPhone выполняются в т. н. «песочнице» – изолированной среде, которая не позволяет приложению выйти за установленные лимиты и навредить всей системе или другим программам, но за счет того, что СМС обрабатываются самой ОС, они имеют более широкие привилегии.
Комментарии /0
После 22:00 комментарии принимаются только от зарегистрированных пользователей ИРП "Хутор".
Авторизация через Хутор: