В программном обеспечении мобильного телефона Apple iPhone обнаружена очередная уязвимость. На этот раз о проблеме сообщили сотрудники компании Independent Security Evaluators.
Согласно проведенному специалистами Independent Security Evaluators исследованию, выявленная брешь теоретически позволяет злоумышленникам захватить полный контроль над телефоном iPhone. Какие-либо подробности о дыре из соображений безопасности не разглашаются. Известно лишь, что для организации нападения необходимо вынудить владельца мобильника просмотреть при помощи встроенного в iPhone браузера Safari сформированную специальным образом веб-страницу.
Сотрудники Independent Security Evaluators разработали пример вредоносного кода, посредством которого можно получить несанкционированный доступ к хранящимся в памяти iPhone пользовательским данным, в частности, адресной книге, истории звонков и голосовой почте. Однако теоретически может быть создан код, отправляющий злоумышленникам пользовательские пароли или отсылающий короткие сообщения на определенные номера.
Впрочем, как отмечает Associated Press, на сегодняшний день случаев практической эксплуатации уязвимости зарегистрировано не было. Сотрудники Independent Security Evaluators уже направили информацию о проблеме в компанию Apple, пообещав раскрыть подробности о дыре в начале следующего месяца на конференции Black Hat, которая будет проходить в Лас-Вегасе, передает Компьюлента.
Нужно отметить, что это не первая брешь, выявлена в ПО мобильника Apple. Так, ранее специалисты по вопросам компьютерной безопасности уже предупреждали, что особенности работы отдельных приложений мобильника iPhone могут использоваться злоумышленниками с целью проведения фишинг-атак или совершения звонков без разрешения владельца аппарата.