Система безопасности Apple снова подвержена угрозе

Совсем недавно агентство по безопасности, работающее на правительство Германии, открыто предупредило многих пользователей смартфонов «iPhone», что последняя версия джейлбрейка, которую разработала и выпустила группа хакеров «Dev-Team», способна вносить некоторые изменения в операционную систему смартфона.

После чего на устройстве спокойно запускаются разные файлы-вирусы «PDF», с помощью которых злоумышленники могут получать полный доступ к системе, который практически невозможно определить без специального программного обеспечения и нужных знаний. Напомним, что указанная группа хакеров начала специализироваться именно на взломе безопасности компании «Apple», а если еще точнее – ее смартфонов. И все созданные приложения они открыто размещают на одном из своих сайтов, где каждый желающий может, на свой страх и риск, опробовать их на собственном устройстве. Там же, естественно, было обнаружено и их новое приложение. Технически этот джейлбрейк позволяет любому пользователю установить на свой планшет, или же смартфон, использующий «iOS», совершенно любую программу. Даже из списка тех, которые были «запрещены» фирмой «Apple» и в «App Store» никогда не размещались. Указанное ведомство Германии решило предупредить, что в этой системе присутствует довольно интересная «дырка», позволяющая не просто обходить защиту, но и получать совершенно ничем не ограниченный доступ. Говоря проще, более-менее опытный программист может довольно легко удалено взломать систему, применяя специальный «PDF»-файл. Однако компания «Apple», решила закрыть глаза на этот факт и потому совершенно никаких комментариев не последовало. Было сказано только то, что «мы знаем об этой проблеме и активно работаем над ее устранением». Также пресс-секретарь решил сообщить журналистам, что данную уязвимость полностью устранят в следующей версии «iOS», но время выхода новинки компания не указывает. Одновременно с этим компания предупреждает всех пользователей, что использование джейлбрейка является серьезным нарушением, после которого «Apple» отказывается гарантировать нормальную работу смартфона, поскольку данное приложение вмешивается в официальную версию системы. А теперь нечто действительно любопытное – «Dev-Team» уверяют, что очень хорошо знают об этой уязвимости, но заверяют, что реализовать такой доступ довольно сложно, к тому же реальных атак через эту «дыру» еще не было зафиксировано.

К тому же программа «PDF Patcher 2», выпущенная данной хакерской группой, полностью закрывает эту дыру в ОС взломанных телефонов и планшетов. Между тем германское агентство продолжает настаивать, что эта «дыра» очень опасна, поскольку с ее помощью можно легко обходить «Apple Address Space Layout Randomization», которая была создана для отражения подобных атак. И если в теории все выглядит достаточно хорошо, то на практике эта система защиты оказывается бесполезной, если атаку проведет специалист. Хоть случаев взлома еще не было зафиксировано, но открывать неизвестные файлы в формате «PDF» не рекомендуется.



Опубликовал admin
11 Июл, Понедельник 2011г.



Программирование для чайников.