Найдена уязвимость iPhone' a.
- Размещено: Пт, 22/02/2008 - 17:56
- Рубрика:
Один из блоггеров крупной антивирусной компании McAfee Avert Labs Джимм Ша(Jimmy Shah) обнаружил уязвимость браузера Safari в iPhone.
Исследователи, которые нашли эту "дыру", долгое время искали способ разлочки файловой системы IPhone'a с последней прошивкой 1.1.3. Разлочка фс позволила бы установить любые рингтоны и разные приложения. Благодаря возможностям последней версии прошивки, вы можете автоматически разлочить телефон, зайдя на кое-какой сайт через Сафари
Безопасность вашего телефона может быть под угрозой после посещения страницы и подтверждения операции. Вам будет выдано предупреждение и затем автоматически выполнится вредоносный код. Телефон при этом никак не будет реагировать, пока сам не перезагрузится через минуту.
Этот опасный файл написан на JavaScript и был представлен на Месячнике браузерных ошибок (MOBB). В течение этого месяца группа исследователей каждый день представляла эксплоиты для Web-браузеров. Когда основная масса эксплоитов была нацелена на браузеры настольных компьютеров, модифицированные версии таких "вредителей" просто-напросто пытаются заполнить память телефона и сломать его. Этот баг очень сильно может навредить iPhonе'у, может украсть или стереть данные или вообще «убить» телефон. Однако на странице опасного сайта требуется подтверждение от юзера в виде нажатия на кнопку "Go". Затем вы увидите такое сообщение "этот сайт может без вашего ведома запустить вредоносный код".
Вы можете не допустить такого проникновения в ваш аппарат, запретив JavaScript в вашем браузере (Home>Settings>Safari). Правда теперь некоторые программы не будут доступны вам.
- 1060
- 0
