Серьезная уязвимость обнаружена в операционной системе Apple iOS
5 августа 2010 года
Операционная система Apple iOS, которая используется в iPhone, iPad и iPod Touch, имеет две критических уязвимости, для которых сейчас нет патчей. Открытие специально созданного сайта или PDF-файла может позволить злоумышленникам получить доступ к паролям, фотографиям, текстовым сообщениям, электронной почте или даже прослушивать разговоры пользователей, сообщает CyberSecurity.ru.
Первым о выявлении уязвимости в некоторых версиях устройств Apple (в iPhone 3.12-4.0.1, iPad 3.2-3.2.1 и iPod Touch 3.1.2.-4.0) заявило Федеральное управление информационной безопасности Германии. Спустя несколько часов эти данные подтвердила антивирусная компания Symantec.
"Это позволяет потенциальным атакующим получить полный доступ к системе, в том числе и на уровне администратора", - говорят в управлении. Сегодня же специалисты управления призвали пользователей не открывать PDF-файлы и не заходить на сайты, которые не вызывают полного доверия, дабы не подвергать свои данные опасности.
Cпециалисты предупреждают, что владельцам iPhone и iPad следует крепко подумать, прежде чем переходить по незнакомым ссылкам в Twitter, чатах и электронных письмах. Тем более, что при настройках по умолчанию iPhone автоматически открывает вложенные в электронные письма вредоносные файлы PDF.
Представители компании Apple говорят, что получили данные об уязвимостях и заняты исследованием ситуации. "Нам известно об этих отчетах и мы изучаем их", - говорят в немецком представительстве Apple. В среду в Apple также заявили, что патчи для уязвимостей уже готовы и будут представлены вместе с грядущим общим обновлением платформы iOS. Правда, сроки этого обновления названы не были.
При этом, в немецком ведомстве говорят, что они пока не зафиксировали реальных атак с использованием новой техники.
"Мы ожидаем, что рано или поздно злоумышленники все-таки возьмут новую технику на вооружение. Потенциально она может стать частью масштабной системы промышленного шпионажа", - говорит пресс-секретарь управления Катрин Альбертс. "До тех пор, пока Apple не подготовила патч, для взлома iOS достаточно всего лишь открыть злонамеренный PDF-файл".
Немецкие специалисты предупредили, что вредоносные файлы могут распространяться через сайты или по электронной почте.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
