Обнаружен экcплойт в iOS6!

Платформа iOS позиционируется на рынке как одна из самых защищенных для мобильных устройств. Между тем хакеры находят каждый раз уязвимости, которые потрясают. Например если рассматривать JailbreakMe от Comexa который нашел дыру в FreeType в Safari.
Но сегодня опять же на мероприятии Pwn2Own нашлась еще одна дыра в Safari от Apple. При помощи эскплойта группа голландских исследователей получила удаленный доступ к телефонной трубке! Это шок который Apple должна закрыть в ближайшее время!

Работа эксплойта была такая. Был создан веб сайт на котором находилась анимация и логотип (с кодом), сам логотип принимался браузером как лого Apple. Браузер пользователя продолжал работать, а его данные загружались на удаленный сервер злоумышленника.

Эксплойт позволял получить доступ к данным трубки, а именно: контактам, фото, видео! По заявлениям голландской команды, данный хак не был закрыт и в iOS6, соответственно и iPhone 5 тоже подвержен ему!
Ребята получили 30.000$ за обнаруженную уязвимость и остались довольны!
Однако хотелось что бы информация об уязвимости не просочилась в нужные руки, а иначе даже жутко представить. Будем надеется на лучшее.

Комментарии
  • Вконтакте
  • С сайта
Категория Новости Тэги .
Постоянная ссылка:Обнаружен экcплойт в iOS6! Просмотров: 516