5 самых ярких уязвимостей Apple iOS » Новости Hitech Добавить в Избранное Написать админу
Программы: SoftForFree.com - бесплатные программы: Virtual Dub, WinRAR, eMule, FlashGet, WinDVD, Doom 3 и многое другое.
 Программы  |  Игровые новости  |  Новости авторов ПО  |  Статьи  |  Новости по RSS
Стиль:
Подробнее о LanAgent Standard 5.7LanAgent Standard 5.7

Программа наблюдения за компьютерами служащих в сети. Выявит деятельность, не имеющую отношения к работе, обеспечит информационную безопасность.

Скачать Сайт автора
Подробнее о Memo Office 4x4 «Документы» от 24.03.2017 г.Memo Office 4x4 «Документы» от 24.03.2017 г. Новейшая версия

Бесплатная сетевая программа для учета в торговом бизнесе. Прайс-листы в MS Excel / Libre Calc, проверка реквизитов клиентов через ЕГРЮЛ / ЕГРИП.

Скачать Сайт автора

Программы


Рейтинги программ


Лучшие из лучших


5 самых ярких уязвимостей Apple iOS

5 самых ярких уязвимостей Apple iOS

На прошлой неделе состоялся релиз мобильной платформы Apple iOS, по итогам первых же трех дней разработчик отчитался о том, что она была установлена на 200 млн устройств. Система отличается высокой производительностью и стабильностью работы. Но нет в этом мире ничего совершенного, довольно быстро в ней была обнаружена уязвимость. И уже не в первый раз, системные сбои в работе iOS обнаруживались и раньше, вот самые яркие прецеденты.


Apple Safari

Один из первых случаев публично продемонстрированных уязвимостей на iOS имел место на конференции Black Hat в 2009 году. Специалисты по вопросам компьютерной безопасности Чарли Миллер и Коллин Муллинер обратили внимание разработчиков мобильных платформ на то, что они не уделяют внимания защите SMS-компонентов. В ходе своего выступления хакеры показали, что определенные команды по SMS позволяют загружать мобильный процессор на все 100% или получать полный контроль над устройством. Помимо Apple iOS, подобные бреши были обнаружены на Android и Windows Mobile, предшественнице теперешней Windows Phone.


 


Весной прошлого года вышло обновление Apple iOS 5.1, в состав которого входил стандартный мобильный браузер Safari, обладавший серьезной брешью в системе защиты. Он не вполне корректно обрабатывал один из стандартных методов JavaScript. Используя уязвимость браузера, злоумышленник мог направлять пользователя на один ресурс, указывая в адресной строке совершенно другой и вводя таким образом пользователя в заблуждение.


Apple iMessage

В апреле этого года некоторые пользователи устройств под управлением Apple iOS 6 начали жаловаться на некое подобие DDoS-атак, которые производились через другой стандартный компонент платформы — фирменный клиент сообщений iMessage. При помощи микроприложений AppleScript неизвестные злоумышленники отправляли одним и тем же пользователям лавины сообщений. Нагрузка на устройства возрастала до того, что никакие другие апплеты на них просто не запускались.


 


С выходом Apple iOS 5 осенью 2011 года стал известен способ обходить блокировку планшетного компьютера iPad при помощи магнитной обложки Smart Cover. Инициировав отключение устройства, но не доводя его до конца, нужно было опустить обложку на экран, после чего поднять ее и нажать на «Отмену». После этого на экране появлялось приложение, которое было открыто до блокировки.


Apple iOS

И, наконец, последний прецедент имел место сразу же после выхода iOS 7, а точнее, в минувшие выходные. Несколько относительно простых манипуляций открывают на заблокированных устройствах доступ к камере, фотографиям, а также отправке сообщений по SMS и социальным сетям. На сей раз не требуется никакой обложки, фокус срабатывает даже на iPhone.


 


Хотелось бы надеяться, что Apple в перспективе расширит состав в отделе тестирования и привлечет в него более дотошных специалистов, потому что, как видим, некоторые уязвимости способны причинить серьезный дискомфорт пользователям. А это неуместно в случае с гаджетами премиум-класса, ведь так Apple позиционирует свою продукцию.


25 Сентября, 2013

Комментарии

Источник: MobileDevice.ru






Ваш комментарий к новости:

Комментарии публикуются после проверки администратором.
При добавлении отрицательного комментария читайте соглашение об использовании.
Мы не публикуем: сообщения, не относящиеся к новости: "5 самых ярких уязвимостей Apple iOS".

Ваше имя: E-mail:
Оценка: нет 1 2 3 4 5
 *Cообщение
(30-1000 зн.):

 
          
          
  

* * *

Еще новости

2017-03-26
Samsung Gear S3 — теперь с поддержкой сотовых сетей
Компания Samsung сделала то, чего от нее так долго ждали — она выпустила новую версию часов Gear S3, оборудованную модулем поддержки сотовых сетей. Разумеется, это не просто 3G и уж тем более не GSM...>>

В Сети представлены эскизы новых смартфонов Nokia
В 2017 году компания Nokia выпустит сразу несколько новых смартфонов, три из которых уже были представлены широкой публике. Не за горами анонс еще ряда моделей, среди которых будут и настоящие...>>

Анонсированы умные часы Access Sofie и Access Grayson от Michael Kors
Американский производитель люксовых часов и аксессуаров Michael Kors провел презентацию новых умных часов Access Sofie и Access Grayson. Устройства всем своим видом намекают на имиджевость, но стоят...>>

Xiaomi выпустила радиоприемник Mi Internet Radio
В советские годы атрибутом чуть ли не каждого дома были радиоприемники, подключаемые к специальным настенным розеткам. Сейчас такого уже нет, да и радиостанции давно уже переехали в онлайн, но от...>>

Microsoft выпустит Windows 10 без встроенных шпионов
Всем известно, что Windows 10 следит за пользователями, постоянно отсылая на серверы Microsoft информацию, зачастую даже личную. В России за такое неуважение к пользователям на определенных сайтах...>>


Рекомендуем

ПиМаркет 2017 - учёт товара 8.00

Удобная программа для магазина: печать ценников и чеков, данные о наличии товара, продажах, недостачах и многое другое. Любые товары.

Скачать Скриншоты

• • •

Управление отелем “Гость” 17.3.9

Автоматизация гостиницы, отеля. Есть изготовление файла для автоматической интернет регистрации граждан в МВД (ФМС) через программу ФМС.Контур.

Скачать Скриншоты

• • •

ПиМаркет Фитнес Клуб 2017 7.95

Для фитнес-клуба, спортзала, оздоровительного центра.
Продажа абонементов и клубных карт: на месяц, дневных, выходных, любых. Посещения по картам.

Скачать Скриншоты

• • •

Входящие Исходящие АСКИДL 17.2.14

Входящие и Исходящие документы и контроль исполнения решений с печатью адресов на конвертах.

Скачать Скриншоты

• • •

WebClapper 3.0

Невероятно простая и удобная в использовании программа для записи видео и фото с веб-камеры. Позволяет записывать видео и фото уже в сжатом виде.

Скачать Скриншоты

Наша кнопка


Программы: SoftForFree.com - тысячи бесплатных программ, 100 лучших программ рунета, статьи, новости софта и многое другое.

Код нашей кнопки:

Новости Hitech



Полезные программы

Подробнее о FullUpdate 2017.03.11FullUpdate 2017.03.11

Программа для обновления программ, установленных на компьютере. Проверяет наличие новых версий на официальных сайтах, скачивает и устанавливает.

Скачать Скриншоты

Подробнее о EgoSteam 2017.02.01EgoSteam 2017.02.01

EgoSteam - программа для поиска Steam-игр в десятках интернет-магазинов. Поможет сэкономить время и деньги и купить игру дешевле, чем в Steam.

Скачать Скриншоты

Подробнее о WebClapper 3.0WebClapper 3.0

Невероятно простая и удобная в использовании программа для записи видео и фото с веб-камеры. Позволяет записывать видео и фото уже в сжатом виде.

Скачать Скриншоты


WorkStat - Контроль рабочего времени

Удобная и невероятно эффективная программа контроля рабочего времени. Фиксирует все, что делают сотрудники за компьютерами. С точностью до секунды WorkStat отслеживает время работы, запуск программ и приложений, просмотр веб-сайтов и работу с документами.

[Официальный сайт программы] [Скачать]



Вверх страницы

 Программы • Статьи • Реклама на сайте •  RSS 2.0 RSS • Контакты • Соглашение об использовании • Политика конфидециальности

© 2003-2017, SoftForFree.com. Использование материалов сайта разрешается только по договоренности с автором.
Автор проекта не несет ответственности за содержание рекламных материалов и качество программного обеспечения.

Наш проект являтся архивом бесплатных и коммерческих программ, которые размещаются авторами и производителями ПО, либо их официальными представителями. Мы не распространяем нелицензионное ПО, креки, серийные номера и любую другую информацию, запрещенную законодательством РФ.