Уязвимость в iPhone позволит спамерам строить мобильные ботнеты

июля 6, 2009

Apple, вероятно, работает над устранением серьезной уязвимости в iPhone, позволяющей злоумышленнику получить удаленный доступ к смартфону, установить и выполнить любой несанкционированный программный код.

Подобная атака возможна по причине обработки смартфоном поступающих текстовых сообщений в виде SMS, сообщил специалист по безопасности Чарли Миллер на конференции SyScan в Сингапуре. Особым образом подготовленное SMS, составленное не из текста, а исполнимого кода, открывает двери для хакеров, считает исследователь. Теоретически можно получить удаленный доступ к iPhone, включая отслеживание географического положения за счет встроенной GPS, включать микрофон и подслушивать разговоры, подключать телефон к распределенной сети зомби-компьютеров, способных управляться удаленно для выполнения таких массированных действий, как рассылка спама, проведение атак отказа в обслуживании и т. п.

Понятно, используемая в iPhone урезанная версия операционной системы Mac OS X во многом более защищена, нежели ее полный вариант на компьютерах. Опять же отсутствие поддержки Adobe Flash и Sun Java уже затрудняет несанкционированное проникновение. Сам iPhone располагает аппаратной защитой данных и позволяет исполнять только код, авторизованный Apple. Тем не менее атака при помощи SMS - уже реальность.

«