„iPhone“ telefonus galima „užmušti“ viena SMS žinute  (9)

Kompiuterių saugumo ekspertai aptiko pavojingą spragą „Apple“ telefonų „iPhone“ programinėje įrangoje, kuria pasinaudoję įsilaužėliai gali gauti prieigą prie svetimo „iPhone“ telefono, perimti jo valdymą ir net paversti visiškai beverčiu.


Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

JAV vykusioje „Black Hat“saugumo konferencijoje buvo pristatytas tokios saugumo spragos galimybes išnaudojantis programinis įrankis, praneša „Neowin“.

Saugumo ekspertai Charlie Milleris ir Collinas Mullineris konferencijos dalyviams papasakojo, kaip jie aptiko šią „iPhone“ telefonų spragą, leidžiančią specialiai suformatuotomis SMS žinutėmis „išjungti“ bet kokių modelių „iPhone“ telefonus. Be to, jie pademonstravo, kaip tai galima padaryti. Tokią žinutę gavę „iPhone“ telefonų vartotojai ekrane mato tik vieną simbolį – kvadratėlį.

Pasak ekspertų, naudojantis šia saugumo spraga galima svetimame „iPhone“ telefone inicijuoti skambučius, vogti duomenis, siųsti SMS ir „daryti ką tik nori“. Be to, esą galima visiškai „pakabinti“ telefoną, kad juo nebūtų galima naudotis.

„Black Hat“ konferencijos dalyviams ekspertų demonstruotas „iPhone“ telefonas naudojo „iPhone 3.0“ OS, tačiau esą pažeidžiamos yra visos šios OS versijos.

Tačiau kitas kompiuterių ekspertas – Dwightas Silvermanas – „iPhone“ vartotojus ragina nepanikuoti: esą ne viskas taip blogai. Visų pirma, pasak jo, tokią ataką norintys surengti įsilaužėliai turės „užpildyti“ Ch. Millerio ir C. Mullinerio pranešime apie aptiktą „iPhone“ spragą tyčia paliktas „skyles“, kad piktavaliai negalėtų tuoj pat imtis darbo. Be to, ataka bus efektyvi tik tuo atveju, jei reikiamos SMS žinutės bus siunčiamos konkrečiu numeriu, tai yra, „masinė ataka“ prieš „Apple“ telefonus nesuveiks.

Įsilaužėlis turi žinoti, kad konkretus numeris priskirtas būtent „iPhone“ telefonui. Trečia, spragą išnaudojančioms automatizuotoms programoms sukurti hakeriams esą prireiks šiek tiek laiko. Ch. Millerio ir C. Mullinerio manymu tam reikės mažiausiai 2 savaičių.

Įdomu, kad, pasak „Neowin“, „Apple“ apie šią saugumo spragą žinojo jau daugiau nei mėnesį, tačiau iki šiol nepateikė jos „lopo“.

D. Silvermanas mano, kad tikimybė, jog tokio tipo ataka bus nukreipta prieš konkrečių „iPhone“ vartotojų telefonus, yra nedidelė. Pasak jo, teoriškai dėl to visi „iPhone“ yra pažeidžiami, tačiau vien dėl to išjungti jų neverta.

Beje, naujausiomis žiniomis specialiai suformatuotų SMS žinučių atakos gresia ne vien tik „iPhone“ telefonams.

Pasidalinkite su draugais
Aut. teisės: TV3
TV3
(1)
(0)
(1)

Komentarai (9)

Susijusios žymos: