По совету Forbes, если вы получили SMS в виде квадрата, немедленно выключите телефон
Программисты нашли "дыру" в iPhone, которая позволяет заразить телефон вирусом с помощью одного SMS-сообщения. Начиная с четверга, советует Forbes, каждому обладателю iPhone, получив SMS в виде квадрата, стоит выключить телефон как можно быстрее. В противном случае хакер сможет получить полный контроль над функциями смартфона - вызывать номера, пользоваться интернетом, включать камеру и микрофон и, что самое важное, посылать сообщения на другие телефоны.
Программисты Чарли Миллер и Колин Маллинер в четверг представят на конференции Black Hat по кибербезопасности обнаруженную ими "дыру" в культовом телефоне компании Apple. Они продемонстрируют, как с помощью серии практически незаметных пользователю SMS-сообщений хакеры могут получить полный контроль над функциями iPhone.
В связи с этим Forbes советует каждому обладателю iPhone, который вдруг получил SMS в виде квадрата, немедленно выключить телефон. Видимо, это сообщение будет единственным предупреждением, что кто-то воспользовался обнаруженным Миллером и Маллинером изъяном в системе управления текстовыми сообщениями в iPhone.
Если хакеру удастся получить контроль над функциями смартфона, то он сможет вызывать номера, посещать интернет-сайты, включать камеру телефона, микрофон и, что самое важное, посылать сообщения на другие телефоны, способствуя тем самым массовому взлому.
"Это очень серьезно, - сказал Миллер в интервью журналу. - Единственное, что можно сделать, чтобы это предотвратить, выключить свой телефон. С помощью этой дыры кто-то может довольно быстро захватить контроль над всеми телефонами iPhone в мире".
Хотя Миллер и Маллинер говорят, что около месяца назад поставили компанию Apple в известность об этой проблеме, компания пока не создала патч и не ответила на многочисленные просьбы Forbes прокомментировать ситуацию.
Не первый баг
Баг, существующий в системе текстовых сообщений iPhone, - всего лишь одна из программных ошибок, о которых собираются рассказать исследователи в своем выступлении. По их словам, они нашли похожую ошибку в Windows Mobile, которая позволяет полностью удаленно контролировать устройства на базе Microsoft.
Еще две ошибки в iPhone и телефонах на базе Android позволяют хакерам вывести телефон из его беспроводной сети примерно на 10 секунд с помощью серии текстовых сообщений. При желании этот номер можно повторять снова и снова, оставляя таким образом пользователя без связи.
Google залатал эту дыру в Android, но аналогичная ошибка в iPhone осталась неисправленной, говорит Миллер. "Я дал им больше времени на исправления, чем когда-либо какой бы то ни было компании", - удивляется он. Баг в Windows, обнаруженный программистами, тоже не был исправлен, правда, они оговариваются, что ошибку Microsoft они обнаружили только в понедельник и еще не сообщали об этом компании.
В 2007 году Миллер стал первым человеком, которому удалось взломать iPhone на расстоянии с помощью ошибки в браузере. Однако в тот раз слабое место в телефоне, хотя и позволило взломщику получить такой же контроль над функциями телефона, требовало все же для начала заманить пользователя на инфицированный сайт, чтобы незаметно для него загрузить в телефон вредоносную программу.
На этот раз найденная уязвимость позволяет взломать телефон без каких-либо действий со стороны пользователя, и ее практически невозможно предотвратить при включенном телефоне.
Программисты Чарли Миллер и Колин Маллинер в четверг представят на конференции Black Hat по кибербезопасности обнаруженную ими "дыру" в культовом телефоне компании Apple. Они продемонстрируют, как с помощью серии практически незаметных пользователю SMS-сообщений хакеры могут получить полный контроль над функциями iPhone.
В связи с этим Forbes советует каждому обладателю iPhone, который вдруг получил SMS в виде квадрата, немедленно выключить телефон. Видимо, это сообщение будет единственным предупреждением, что кто-то воспользовался обнаруженным Миллером и Маллинером изъяном в системе управления текстовыми сообщениями в iPhone.
Если хакеру удастся получить контроль над функциями смартфона, то он сможет вызывать номера, посещать интернет-сайты, включать камеру телефона, микрофон и, что самое важное, посылать сообщения на другие телефоны, способствуя тем самым массовому взлому.
"Это очень серьезно, - сказал Миллер в интервью журналу. - Единственное, что можно сделать, чтобы это предотвратить, выключить свой телефон. С помощью этой дыры кто-то может довольно быстро захватить контроль над всеми телефонами iPhone в мире".
Хотя Миллер и Маллинер говорят, что около месяца назад поставили компанию Apple в известность об этой проблеме, компания пока не создала патч и не ответила на многочисленные просьбы Forbes прокомментировать ситуацию.
Не первый баг
Баг, существующий в системе текстовых сообщений iPhone, - всего лишь одна из программных ошибок, о которых собираются рассказать исследователи в своем выступлении. По их словам, они нашли похожую ошибку в Windows Mobile, которая позволяет полностью удаленно контролировать устройства на базе Microsoft.
Еще две ошибки в iPhone и телефонах на базе Android позволяют хакерам вывести телефон из его беспроводной сети примерно на 10 секунд с помощью серии текстовых сообщений. При желании этот номер можно повторять снова и снова, оставляя таким образом пользователя без связи.
Google залатал эту дыру в Android, но аналогичная ошибка в iPhone осталась неисправленной, говорит Миллер. "Я дал им больше времени на исправления, чем когда-либо какой бы то ни было компании", - удивляется он. Баг в Windows, обнаруженный программистами, тоже не был исправлен, правда, они оговариваются, что ошибку Microsoft они обнаружили только в понедельник и еще не сообщали об этом компании.
В 2007 году Миллер стал первым человеком, которому удалось взломать iPhone на расстоянии с помощью ошибки в браузере. Однако в тот раз слабое место в телефоне, хотя и позволило взломщику получить такой же контроль над функциями телефона, требовало все же для начала заманить пользователя на инфицированный сайт, чтобы незаметно для него загрузить в телефон вредоносную программу.
На этот раз найденная уязвимость позволяет взломать телефон без каких-либо действий со стороны пользователя, и ее практически невозможно предотвратить при включенном телефоне.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Искусственный интеллект в малом бизнесе: теория и практика»
- 1 Владельцы iPhone в России пожаловались на проблемы с работой eSIM
- 2 Apple потеряла лидерство в Китае из-за потребительского патриотизма
- 3 Исследователь нашел уязвимость в портах USB-C в iPhone
- 4 Bloomberg узнал о разработке «самого тонкого в истории» iPhone 17 Air
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025