Компания Apple опубликовала обновление программного обеспечения для смартфона
iPhone, где исправлена
ошибка, позволяющая взломать телефона посредством обыкновенного SMS-сообщения.
Этот критически опасный баг был обнаружен независимой исследовательской
компанией, которая передала данные в Apple. Демонстрация взлома состоялась в
минувшую пятницу на конференции Black Hat, одновременно с этим Apple выпустила
программное обновление, закрывающее уязвимость.
В компании говорят, что пользователям смартфонов необходимо загрузить
"заплатку" через среду iTunes и проинсталлировать ее, подключив iPhone к
компьютеру.
Независимые исследователи говорят, что хоть патч на сегодня уже есть, далеко
не все пользователи его пока загрузили, соответственно жертвами данной атаки еще
могут быть очень многие. Метод взлома iPhone через SMS представил независимый
ИТ-специалист Чарльз Миллер, который утверждает, что ему удалось обнаружить
соответствующую лазейку в аппаратe.
"SMS - это совершенно невероятный вектор для атак на мобильные телефоны. Все,
что здесь нужно - это номер телефона, мне даже не нужно, чтобы пользователь
переходил по какой-либо ссылке", - рассказывает ИТ-специалист. По словам
Миллера, он сообщил о своей находке Apple около полутора месяцев назад.
