BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2007/07/01.html

iPhone: первые дырки
dl // 03.07.07 12:30
Не прошло и трех дней с начала ажиотажной распродажи красивой цацки с убогой функциональностью для фанатов Apple, как пошла информация о первых обнаруженных дырках - благо iPhone занялись очень плотно, уже поднята тематическая wiki для обмена информацией по взлому.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/01.html]
Основные цели - обход процедуры активации, устранение блокировки, возможность запуска полноценных сторонних приложений.

Первая и самая серьезная найденная ошибка находится во внутренностях безопаснейшего Safari (который, на минуточку, пока является единственным официальным средством для запуска сторонних как-бы-приложений). Старое доброе переполнение буфера дает возможность захватить управление телефоном и, например, подправить баланс владельца звонками на платные номера. Еще одна ошибка в реализации Bluetooth позволяет достаточно предсказуемо заблокировать телефон.

Источник: The Register      
теги: apple, iphone, safari  |  предложить новость  |  обсудить  |  все отзывы (1) [8599]
назад «  » вперед

аналогичные материалы
Apple случайно превратила FaceTime в инструмент для прослушки // 29.01.19 04:31
iOS-троян, распространяющийся через уязвимость в Apple DRM, успешно прорвался в App Store. Трижды. // 16.03.16 20:43
Айфоны не могут пережить 1.01.1970 // 11.02.16 22:15
Крупная атака на App Store // 21.09.15 03:57
Уязвимость в AppStore ставит разработчиков под удар // 28.07.15 15:22
Крупное обновление продуктов Apple // 18.10.14 14:16
Apple включила двухфакторную авторизацию // 21.03.13 23:23
 
последние новости
Infosec-сообщество не поддержало отказ от термина black hat // 04.07.20 18:50
Расово верная чистка IT-терминологии // 16.06.20 18:03
ГПБ vs TV // 06.06.20 21:47
Число обнародованных уязвимостей упало на 20% // 30.05.20 02:21
Последний второй Python // 25.04.20 23:22
Microsoft предупредила о двух незакрытых уязвимостях // 24.03.20 00:44
Перевод Firefox на DNS over HTTPS // 25.02.20 16:33

Комментарии:

Да уж. Картинка в тему 03.07.07 13:06  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
http://pit.d3.ru/lepro/2/2007/07/03/12879-024011-c60478c8c463d68fd834299a713e2ccf.gif
<добавить комментарий>



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach