Xakep #305. Многошаговые SQL-инъекции
Компания Apple официально сообщила о доступности обновлений операционной
системы iOS 4.0.2 для iPhone и iPod touch, а также iOS 3.2.2 для iPad. Основная
суть этих обновлений состоит в устранении уязвимости, которая позволяла
запускать на этих устройствах эксплойт, встроенный в PDF-файлы.
В обновленном программном обеспечении содержится заплатка, которая закрывает
брешь, использовавшуюся хакерами для разблокировки iPhone и iPod touch.
Специалисты по безопасности сообщают, что этот эксплойт, основанный на файлах в
формате PDF, дает возможность хакерам получить дистанционный контроль над
устройствами на базе iOS.
Обновление iOS 4.0.2 доступно для смартфонов iPhone 3G, iPhone 3GS, iPhone 4,
а также для второго и третьего поколения iPod touch. Обновление iOS 3.2.2
рассчитано на планшетные компьютеры iPad и iPad 3G.
Напомним, что ранее в этом месяце группа хакеров представила новый эксплойт,
который работает через браузер Mobile Safari. Активизируясь при запуске файла в
формате PDF, этот эксплойт помогает осуществить разблокировку (джейлбрейк)
устройства на базе iOS с последующей возможности запуска на нем любого
неавторизованного программного обеспечения.
В отличие от предыдущих джейлбрейков, для которых требовался запуск
программного обеспечения на Mac или PC при подключенном к компьютеру iPhone, в
новейшей версии взлом осуществляется через мобильный браузер. Для начала
процесса пользователям необходимо лишь посетить сайт jailbreakme.com, на котором
вносятся изменения в операционную систему iOS, обнаруженную на подключенном
iPhone, iPod touch или iPad.
Компания Apple немедленно прореагировала на появление джейлбрейка и заявила,
что в ближайшее время разработает соответствующий патч. Компания сообщила, что
данная уязвимость будет устранена с выходом очередного обновления операционной
системы. И как оказалось, данное событие не заставило себя долго ждать.