Скидки от MDLavka продолжаются!

Вы пишете в комментариях, что хотите купить из техники Apple, и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

iPhone 4 взломали на состязании Pwn2Own

Во второй день хакерских состязаний Pwn2Own снова отличился Чарли Миллер. Воспользовавшись уязвимостью в мобильном Safari, он успешно взломал iPhone 4, проведя атаку на адресную книгу.

Для этого всего лишь потребовалось открыть на iPhone 4 специальный веб-сайт. При первой попытке браузер iPhone 4 аварийно закрылся. Но, после перезапуска приложения, Миллер смог взломать адресную книгу в телефоне.

Интересно, что iPhone 4 под управлением iOS 4.3 более защищен, чем смартфоны Apple на предыдущих прошивках. Все дело в методе случайного расположения критических структур в адресном пространстве (ASLR), который компания реализовала в iOS 4.3. Однако уязвимость в прошивке осталась, и хакеры могут использовать свой вредоносный код, если найдут способ обойти новую защиту. Мобильный устройства Apple на прошивках iOS 4.2.1 и iOS 4.1 также уязвимы для этой атаки.

В интервью ZDNet, Миллер сказал:

Если вы обновите iPhone сегодня, уязвимость Safari останется, но этот эксплоит работать не будет. Для проведения успешной атаки нам придется обойти DEP и ASLR. Сделать это в обновлении iOS 4.3 намного сложнее.


Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.