© 2008–2010
Mobilnik.by – телефоны Nokia, Sony Ericsson, Samsung.
Мобильные новости
Mobilnik.by - обзор продажа покупка телефонов, всегда лучшие цены.
уточняйте у продавцов возможность доставки мобильного телефона в Минск,
Гомель, Витебск, Могилёв, Гродно, Брест и другие города Беларуси.
Новая в Apple iOS 4 позволяет злоумышленникам удалённо выполнять любой код с привелегиями суперпользователя. Для заражения достаточно перейти в браузере на специально подготовленную web-страницу. Атака происходит следующем образом: при помощи javascript как изображение загружается специально подготовленный pdf-файл. При отображении данного документа iOS 4 распаковывает встроенный с помощью FlateDecode в PDF шрифт, попытка отобразить который вызывает переполнение стека, а дальше уже дело техники. Схематически данная атака выглядит так:
На основе данной уязвимости построен и уже несколько дней функционирует сервис jailbreakme.com. Пользователю любого продукта Apple на iOS 4 достаточно зайти на эту страницу со своего устройства и нажать на кнопку для того, чтобы его телефон стал джейлбрейкнутым. Уязвимость считается критической, поскольку атака происходит незаметно для пользователя, а злоумышленник получает полный доступ к персональным данным, включая локальные данные приложений, записи адресной книги и пароли в браузере, а также возможность передавать их по сети.
Никаких комментариев от Apple пока не поступало, единственный способ обезопасить своё устройство — это джейлбрейкнуть его и установить специальную утилиту, которая будет выдавать предупреждении о попытках браузера открыть любой PDF-документ.