Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Российский разработчик джейлбрейка iOS 5.1.1 взломал iPhone на форуме Positive Hack Days 2012

Российский хакер Павел Шувалов (@legerov в твиттере) взломал iPhone на форуме по информационной безопасности Positive Hack Days 2012 в Москве, используя уязвимость в одном из популярных iOS-приложений.

По словам программиста, обнаруженная им дыра безопасности теоретически позволяет злоумышленнику получить всю информацию на iPhone жертвы, включая данные из адресной книги, запись голосовых переговоров и SMS. По словам Шувалова, уязвимость содержится в приложении Office2+, которое распространяется через официальный магазин App Store.

По мнению многих специалистов в области компьютерной безопасности, мобильная операционная система iOS остается наиболее защищенной среди конкурентов. Однако сторонние приложения из App Store могут содержать в себе уязвимости, которые способны скомпрометировать всю систему. За победу в конкурсе хакер получил взломанный iPhone 4, а также денежный приз в размере 75 100 рублей.

Несмотря на успех Павла, сама платформа оказалась неприступной – по условиям конкурса главный приз в 137 000 рублей должен был достаться участнику, который сможет использовать уязвимость в самой системе iOS, а не в приложении для нее, однако таких на форуме Positive Hack Days 2012 не нашлось. По условиям конкурса, авторы ПО будут уведомлены о наличии уязвимости вскоре после завершения форума.

Ранее MacDigger сообщал о том, что Павел Шувалов разработал технику, с помощью которой можно осуществить непривязанный джейлбрейк iOS 5.1.1 для iPhone, iPod touch и iPad. За несколько дней до выпуска программного обеспечения Absinthe 2.0 от хакерской группировки Chronic Dev Team российский программист планировал представить собственный эксплоит. Отличительной особенностью его джейлбрейка должна была стать форма распространения – впервые инструмент для взлома «айфона» должен был предоставляться за деньги.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

3 комментариев