Хакеры научились взламывать iPhone одним SMS-сообщением

Расскажите друзьям

По совету Forbes, если вы получили SMS в виде квадрата, немедленно выключите телефон

Программисты нашли "дыру" в iPhone, которая позволяет заразить телефон вирусом с помощью одного SMS-сообщения. Начиная с четверга, советует Forbes, каждому обладателю iPhone, получив SMS в виде квадрата, стоит выключить телефон как можно быстрее. В противном случае хакер сможет получить полный контроль над функциями смартфона - вызывать номера, пользоваться интернетом, включать камеру и микрофон и, что самое важное, посылать сообщения на другие телефоны.

Программисты Чарли Миллер и Колин Маллинер в четверг представят на конференции Black Hat  по кибербезопасности обнаруженную ими "дыру" в культовом телефоне компании Apple. Они продемонстрируют, как с помощью серии практически незаметных пользователю SMS-сообщений хакеры могут получить полный контроль над функциями iPhone.

В связи с этим Forbes советует каждому обладателю iPhone, который вдруг получил SMS  в виде квадрата, немедленно выключить телефон. Видимо, это сообщение будет единственным предупреждением, что кто-то воспользовался обнаруженным Миллером и Маллинером изъяном в системе управления текстовыми сообщениями в iPhone.

Если хакеру удастся получить контроль над функциями смартфона, то он сможет вызывать номера, посещать интернет-сайты, включать камеру телефона, микрофон и, что самое важное, посылать сообщения на другие телефоны, способствуя тем самым массовому взлому.

"Это очень серьезно, - сказал Миллер в интервью журналу. - Единственное, что можно сделать, чтобы это предотвратить, выключить свой телефон. С помощью этой дыры кто-то может довольно быстро захватить контроль над всеми телефонами iPhone в мире".

Хотя Миллер и Маллинер говорят, что около месяца назад поставили компанию Apple в известность об этой проблеме, компания пока не создала патч и не ответила на многочисленные просьбы Forbes прокомментировать ситуацию.

Не первый баг

Баг, существующий в системе текстовых сообщений iPhone, - всего лишь одна из программных ошибок, о которых собираются рассказать исследователи в своем выступлении. По их словам, они нашли похожую ошибку в  Windows Mobile, которая позволяет полностью удаленно контролировать устройства на базе Microsoft.

Еще две ошибки в iPhone и телефонах на базе Android позволяют хакерам вывести телефон из его беспроводной сети примерно на 10 секунд с помощью серии текстовых сообщений. При желании этот номер можно повторять снова и снова, оставляя таким образом пользователя без связи.

Google залатал эту дыру в Android, но аналогичная ошибка в iPhone осталась неисправленной, говорит Миллер. "Я дал им больше времени на исправления, чем когда-либо какой бы то ни было компании", - удивляется он. Баг в Windows, обнаруженный программистами, тоже не был исправлен, правда, они оговариваются, что ошибку Microsoft они обнаружили только в понедельник и еще не сообщали об этом компании.

В 2007 году Миллер стал первым человеком, которому удалось взломать iPhone на расстоянии с помощью ошибки в браузере. Однако в тот раз слабое место в телефоне, хотя и позволило взломщику получить такой же контроль над функциями телефона, требовало все же для начала заманить пользователя на инфицированный сайт, чтобы незаметно для него загрузить в телефон вредоносную программу.

На этот раз найденная уязвимость позволяет взломать телефон без каких-либо действий со стороны пользователя, и ее практически невозможно предотвратить при включенном телефоне.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter


Комментарии

Зарегистрируйтесь, чтобы оставлять комментарии и получить доступ к Pipeline — социальной сети, соединяющей стартапы и инвесторов.
Startup Weekend 5.0
23 ноября 2018
Ещё события
Реклама помогает Rusbase


Разместить рекламу



Telegram канал @rusbase