„iPhone 3GS“ „išlaužtas“ per 20 sekundžių  (14)

Kanadoje surengtos kompiuterių saugumo profesionalų konferencijos „CanSecWest“ metu vykusiame tradiciniame „hakerių“ konkurse „Pwn2Own“ 15 000 dolerių prizas atiteko Vincenzo Iozzo ir Ralfui-Philippui Weinmannui, pranešė „ZdNet.com“.


Jie sugebėjo per maždaug 20 sekundžių iš „iPhone 3GS“ telefono, kuriame buvo įdiegta naujausia operacinė sistemos versija, „pasiimti“ visas telefono atmintyje įrašytas SMS žinutes. „Įsilaužėliai“, pasinaudoję kol kas neįvardijama „iPhone“ telefono saugumo spraga ir jos galimybes išnaudojančia savo sukurta programine įranga, nukreipė „iPhone 3GS“ interneto naršyklę į savo sukurtą tinklalapį ir perėmė telefone esančių SMS duomenų bazę. Pasak V. Iozzo ir R. – P. Weinmanno, ši saugumo spraga taip pat leidžia „pasiimti“ iš telefono ir kitą informaciją – elektroninius laiškus, nuotraukas, telefonų knygelę ir t.t., tačiau konkurso sąlygose tai nebuvo numatyta.

„Pwn2Own“ konkurso metu, naudojant „Internet Explorer 8“, „Safari“ ir „Firefox“ naršykles, taip pat buvo sėkmingai „nulaužti“kompiuteriai su naujausiais klaidų pataisas turinčiomis operacinėmis sistemomis. Už šių naršyklių „išlaužimą“ kompiuterių saugumo ekspertai gavo po 10 000 dolerių.

Pagal šių varžybų taisykles apie aptiktas programinės įrangos saugumo spragas iškart informuojami jos gamintojai, o jas ištaisius apie tai informuojami ir vartotojai.


Aut. teisės: TV3
TV3
(0)
(0)
(0)

Komentarai (14)