29.10.2007 Обзоры, Мобильные и беспроводные решенияШелл-код предоставляет полный контроль над устройством Вопрос о безопасности iPhone возник сразу же после появления этого невероятно популярного смартфона Apple в июне. А недавно исследователь в области защиты вычислительных систем Мур обнаружил, что его уже превратили в “карманный сетевой рут-шелл”. Ученый опубликовал шелл-код для интеллектуального телефона и инструкции по его применению в качестве портативной хакерской платформы. Его работа открывает совершенно новое направление созданного им же и получившего широкое распространение инструментария Metasploit Framework. Первоначально он разрабатывался для выявления слабых мест системы, но теперь может использоваться для создания быстрых эксплойтов с прицелом на приложения iPhone. Проникнув через их бреши в операционную систему смартфона, хакер сразу же получает контроль над устройством, поскольку всем программам здесь предоставлен полный доступ. Подробности своего исследования iPhone Мур опубликовал 25 сентября. Кроме самого шелл-кода он описал множество брешей в системе безопасности детища Apple. Главным и самым шокирующим открытием стало то, что все запущенные на смартфоне процессы — и мобильная версия браузера Safari этой же фирмы, и почтовый клиент, и даже встроенный в телефон калькулятор — имеют полный набор привилегий для изменения системных параметров устройства. Это значит, что малейшая брешь в любом приложении делает уязвимой всю систему. “Когда хакер получает доступ к управлению фотокамерой ...
читать далее.
