Сейчас компания Apple работает над тем, чтобы ликвидировать уязвимость в мобильном телефоне iPhone, которая позволяет злоумышленникам удаленно контролировать устройство.
Злоумышленники могут использовать в своих целях ошибки в работе функции SMS (сервис коротких текстовых сообщений) iPhone, например, для определения местонахождения пользователя посредством GPS, также можно включить микрофон телефона для того чтобы подслушать разговор или же удаленно контроллировать устройство и подключать его к ботнетам. Первым об этой уязвимости заговорил соавтор книги «The Mac Hacker's Handbook» (Настольная книга Mac хакера) и специалист в области компьютерной безопасности в Independent Security Evaluators Чарли Миллер (Charlie Miller) в своей презентации на конференции SyScan в Сингапуре.
К сожалению, он не рассказал в деталях об этой SMS-уязвимости iPhone, ссылаясь на договор о неразглашении с Apple. Однако, Миллер планирует поведать о ней в подробностях во время другой конференции – Black Hat USA – в Лас-Вегасе.
Если не принимать во внимание “критическую смс-уязвимость” iPhone, сама по себе версия OS X, которая используется в смартфонах Apple, делает их более защищенными, по сравнению с компьютерами, работающими на полнофункциональной версии этой операционной системы. По словам Миллера это объясняется тем, что в ней нет поддержки функций Adobe Flash и Java. Телефон разработан таким образом, чтобы работать только на основе программного кода с цифровой подписью Apple, плюс ко всему, в iPhone встроена защита данных, хранимых в памяти.
Кстати, представители Apple не сразу ответили на сообщения по электронной почте с просьбами прокомментировать эту информацию.
