По совету Forbes, если вы получили SMS в виде квадрата, немедленно выключите телефон
Программисты нашли "дыру" в iPhone, которая позволяет заразить телефон вирусом с помощью одного SMS-сообщения. Начиная с четверга, советует Forbes, каждому обладателю iPhone, получив SMS в виде квадрата, стоит выключить телефон как можно быстрее. В противном случае хакер сможет получить полный контроль над функциями смартфона - вызывать номера, пользоваться интернетом, включать камеру и микрофон и, что самое важное, посылать сообщения на другие телефоны.
Программисты Чарли Миллер и Колин Маллинер в четверг представят на конференции Black Hat по кибербезопасности обнаруженную ими "дыру" в культовом телефоне компании Apple. Они продемонстрируют, как с помощью серии практически незаметных пользователю SMS-сообщений хакеры могут получить полный контроль над функциями iPhone.
В связи с этим Forbes советует каждому обладателю iPhone, который вдруг получил SMS в виде квадрата, немедленно выключить телефон. Видимо, это сообщение будет единственным предупреждением, что кто-то воспользовался обнаруженным Миллером и Маллинером изъяном в системе управления текстовыми сообщениями в iPhone.
Если хакеру удастся получить контроль над функциями смартфона, то он сможет вызывать номера, посещать интернет-сайты, включать камеру телефона, микрофон и, что самое важное, посылать сообщения на другие телефоны, способствуя тем самым массовому взлому.
"Это очень серьезно, - сказал Миллер в интервью журналу. - Единственное, что можно сделать, чтобы это предотвратить, выключить свой телефон. С помощью этой дыры кто-то может довольно быстро захватить контроль над всеми телефонами iPhone в мире".
Хотя Миллер и Маллинер говорят, что около месяца назад поставили компанию Apple в известность об этой проблеме, компания пока не создала патч и не ответила на многочисленные просьбы Forbes прокомментировать ситуацию.
Не первый баг
Баг, существующий в системе текстовых сообщений iPhone, - всего лишь одна из программных ошибок, о которых собираются рассказать исследователи в своем выступлении. По их словам, они нашли похожую ошибку в Windows Mobile, которая позволяет полностью удаленно контролировать устройства на базе Microsoft.
Еще две ошибки в iPhone и телефонах на базе Android позволяют хакерам вывести телефон из его беспроводной сети примерно на 10 секунд с помощью серии текстовых сообщений. При желании этот номер можно повторять снова и снова, оставляя таким образом пользователя без связи.
Google залатал эту дыру в Android, но аналогичная ошибка в iPhone осталась неисправленной, говорит Миллер. "Я дал им больше времени на исправления, чем когда-либо какой бы то ни было компании", - удивляется он. Баг в Windows, обнаруженный программистами, тоже не был исправлен, правда, они оговариваются, что ошибку Microsoft они обнаружили только в понедельник и еще не сообщали об этом компании.
В 2007 году Миллер стал первым человеком, которому удалось взломать iPhone на расстоянии с помощью ошибки в браузере. Однако в тот раз слабое место в телефоне, хотя и позволило взломщику получить такой же контроль над функциями телефона, требовало все же для начала заманить пользователя на инфицированный сайт, чтобы незаметно для него загрузить в телефон вредоносную программу.
На этот раз найденная уязвимость позволяет взломать телефон без каких-либо действий со стороны пользователя, и ее практически невозможно предотвратить при включенном телефоне.
Программисты Чарли Миллер и Колин Маллинер в четверг представят на конференции Black Hat по кибербезопасности обнаруженную ими "дыру" в культовом телефоне компании Apple. Они продемонстрируют, как с помощью серии практически незаметных пользователю SMS-сообщений хакеры могут получить полный контроль над функциями iPhone.
В связи с этим Forbes советует каждому обладателю iPhone, который вдруг получил SMS в виде квадрата, немедленно выключить телефон. Видимо, это сообщение будет единственным предупреждением, что кто-то воспользовался обнаруженным Миллером и Маллинером изъяном в системе управления текстовыми сообщениями в iPhone.
Если хакеру удастся получить контроль над функциями смартфона, то он сможет вызывать номера, посещать интернет-сайты, включать камеру телефона, микрофон и, что самое важное, посылать сообщения на другие телефоны, способствуя тем самым массовому взлому.
"Это очень серьезно, - сказал Миллер в интервью журналу. - Единственное, что можно сделать, чтобы это предотвратить, выключить свой телефон. С помощью этой дыры кто-то может довольно быстро захватить контроль над всеми телефонами iPhone в мире".
Хотя Миллер и Маллинер говорят, что около месяца назад поставили компанию Apple в известность об этой проблеме, компания пока не создала патч и не ответила на многочисленные просьбы Forbes прокомментировать ситуацию.
Не первый баг
Баг, существующий в системе текстовых сообщений iPhone, - всего лишь одна из программных ошибок, о которых собираются рассказать исследователи в своем выступлении. По их словам, они нашли похожую ошибку в Windows Mobile, которая позволяет полностью удаленно контролировать устройства на базе Microsoft.
Еще две ошибки в iPhone и телефонах на базе Android позволяют хакерам вывести телефон из его беспроводной сети примерно на 10 секунд с помощью серии текстовых сообщений. При желании этот номер можно повторять снова и снова, оставляя таким образом пользователя без связи.
Google залатал эту дыру в Android, но аналогичная ошибка в iPhone осталась неисправленной, говорит Миллер. "Я дал им больше времени на исправления, чем когда-либо какой бы то ни было компании", - удивляется он. Баг в Windows, обнаруженный программистами, тоже не был исправлен, правда, они оговариваются, что ошибку Microsoft они обнаружили только в понедельник и еще не сообщали об этом компании.
В 2007 году Миллер стал первым человеком, которому удалось взломать iPhone на расстоянии с помощью ошибки в браузере. Однако в тот раз слабое место в телефоне, хотя и позволило взломщику получить такой же контроль над функциями телефона, требовало все же для начала заманить пользователя на инфицированный сайт, чтобы незаметно для него загрузить в телефон вредоносную программу.
На этот раз найденная уязвимость позволяет взломать телефон без каких-либо действий со стороны пользователя, и ее практически невозможно предотвратить при включенном телефоне.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Может ли iPhone 15 Pro стать новым стандартом игровой консоли
- 2 Стартап дня: как зарабатывать на нестандартных мобильных играх в России
- 3 Исследование: Наличие айфона — основной признак высокого достатка
- 4 Итоги: как бренды хайпанули на старте продаж iPhone X
- 5 Простой способ ускорить работу iPhone