Обнаружена возможность запуска произвольного кода на iPhone

Чарльз Миллер, эксперт в области информационной безопасности и главный аналитик в Independent Security Evaluators, и студент Миланского университета Винченцо Иоццо нашли способ запустить неподписанный код на неразлоченном смартфоне iPhone. 

 

Миллеру и Иоццо удалось создать код, позволяющий делать с аппаратом практически все, вплоть до копирования личных данных. По словам Чарльза Миллера, iPhone имеет многоуровневую защиту, однако есть способ обойти ее и интерпретировать данные как код. После этого можно изменить работу процессора и заставить его загрузить и выполнить неподписанную библиотеку.

При успешной реализации подобной атаки процессор загружает библиотеку, которая создает полноценную программную оболочку. Через нее злоумышленник может получить доступ к любому файлу в системе или загрузить удаленно дополнительный код.

Впрочем, заявления об удаленном взломе iPhone пока преждевременны. К тому же выход новой программной платформы iPhone OS 3.0 состоялся лишь сегодня, а информации о том, сработает ли описанная тактика на новой «прошивке», пока нет. Таким образом, в настоящий момент теоретически уязвимы лишь телефоны под управлением iPhone OS 2.0.

Миллер и Иоццо намерены продемонстрировать атаку на хакерской конференции Black Hat, которая пройдет в Лас-Вегасе в следующем месяце. 

 

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Intel устранил проблему BSOD в драйверах для Windows 10

Корпорация Intel устранила баги Wi-Fi- и Bluetooth-драйверов, которые приводили к синему экрану смерти (BSOD) при работе в операционной системе Windows 10. Также ошибки вызывали сбои в работе подключённых по Bluetooth устройств.

Пользователям рекомендуют как можно скорее установить патчи для драйверов Wi-Fi (здесь) и Bluetooth-драйверов (здесь). Помимо описанных багов, обновления устраняют ряд проблем безопасности.

Специалисты Intel отметили (PDF) и другую ошибку, устранённую в новом апдейте: при попытке установить соединение с точкой доступа устройство не могло подключиться к сети 5GHz. Полное описание различных багов можно найти в заметках Intel (здесь (PDF) и здесь (PDF)).

К слову, в феврале разработчики также исправили 57 уязвимостей, включающие серьёзные бреши в графических драйверах Intel. Соответствующие патчи доступны в рамках ежемесячных апдейтов (Patch Tuesday).

В начале февраля Apple тоже пропатчила дыры в графических драйверах Intel, приводящие к выполнению кода. А в середине месяца Microsoft отметилась выпуском срочного патча для Windows 10, устраняющего проблему BSOD при подключении компьютера к сети Wi-Fi.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru