5 самых вопиющих уязвимостей Apple iOS » Новости Hitech Добавить в Избранное Написать админу
Программы: SoftForFree.com - бесплатные программы: Virtual Dub, WinRAR, eMule, FlashGet, WinDVD, Doom 3 и многое другое.
 Программы  |  Игровые новости  |  Новости авторов ПО  |  Статьи  |  Новости по RSS
Стиль:
Подробнее о Exiland Assistant Enterprise (сетевой органайзер) 4.4Exiland Assistant Enterprise (сетевой органайзер) 4.4

Сетевой органайзер для создания базы клиентов и хранения истории обзвона и встреч, создания задач по проектам и контроль выполнения. Есть демо-версия.

Скачать Сайт автора
Подробнее о Exiland Assistant Enterprise (сетевой органайзер) 4.4Exiland Assistant Enterprise (сетевой органайзер) 4.4

Сетевой органайзер для создания базы клиентов и хранения истории обзвона и встреч, создания задач по проектам и контроль выполнения. Есть демо-версия.

Скачать Сайт автора

Программы


Рейтинги программ


Лучшие из лучших


5 самых вопиющих уязвимостей Apple iOS

5 самых вопиющих уязвимостей Apple iOS

На прошлой неделе состоялся релиз мобильной платформы Apple iOS, по итогам первых же трех дней разработчик отчитался о том, что она была установлена на 200 млн устройств. Система отличается высокой производительностью и стабильностью работы. Но нет в этом мире ничего совершенного, довольно быстро в ней была обнаружена уязвимость. Системные сбои в работе iOS обнаруживались и раньше, и мы вспомнили самые яркие прецеденты.



Apple Safari

Один из первых случаев публично продемонстрированных уязвимостей на iOS имел место на конференции Black Hat в 2009 году. Специалисты по вопросам компьютерной безопасности Чарли Миллер и Коллин Муллинер обратили внимание разработчиков мобильных платформ на то, что они не уделяют внимания защите SMS-компонентов. В ходе своего выступления хакеры показали, что определенные команды по SMS позволяют загружать мобильный процессор на все 100% или получать полный контроль над устройством. Помимо Apple iOS, подобные бреши были обнаружены на Android и Windows Mobile, предшественнице теперешней Windows Phone.


 


Весной прошлого года вышло обновление Apple iOS 5.1, в состав которого входил стандартный мобильный браузер Safari, обладавший серьезной брешью в системе защиты. Он не вполне корректно обрабатывал один из стандартных методов JavaScript. Используя уязвимость браузера, злоумышленник мог направлять пользователя на один ресурс, указывая в адресной строке совершенно другой и вводя таким образом пользователя в заблуждение.


Apple iMessage

В апреле этого года некоторые пользователи устройств под управлением Apple iOS 6 начали жаловаться на некое подобие DDoS-атак, которые производились через другой стандартный компонент платформы — фирменный клиент сообщений iMessage. При помощи микроприложений AppleScript неизвестные злоумышленники отправляли одним и тем же пользователям лавины сообщений. Нагрузка на устройства возрастала до того, что никакие другие апплеты на них просто не запускались.


 


С выходом Apple iOS 5 осенью 2011 года стал известен способ обходить блокировку планшетного компьютера iPad при помощи магнитной обложки Smart Cover. Инициировав отключение устройства, но не доводя его до конца, нужно было опустить обложку на экран, после чего поднять ее и нажать на «Отмену». После этого на экране появлялось приложение, которое было открыто до блокировки.


Apple iOS

И, наконец, последний прецедент имел место сразу же после выхода iOS 7, а точнее, в минувшие выходные. Несколько относительно простых манипуляций открывают на заблокированных устройствах доступ к камере, фотографиям, а также отправке сообщений по SMS и социальным сетям. На сей раз не требуется никакой обложки, фокус срабатывает даже на iPhone.


 


Хотелось бы надеяться, что Apple в перспективе расширит состав в отделе тестирования и привлечет в него более дотошных специалистов, потому что, как видим, некоторые уязвимости способны причинить серьезный дискомфорт пользователям. А это неуместно в случае с гаджетами премиум-класса, ведь так Apple позиционирует свою продукцию.


25 Сентября, 2013

Комментарии

Источник: MobileDevice.ru






Ваш комментарий к новости:

Комментарии публикуются после проверки администратором.
При добавлении отрицательного комментария читайте соглашение об использовании.
Мы не публикуем: сообщения, не относящиеся к новости: "5 самых вопиющих уязвимостей Apple iOS".

Ваше имя: E-mail:
Оценка: нет 1 2 3 4 5
 *Cообщение
(30-1000 зн.):

 
          
          
  

* * *

Еще новости

2017-02-21
Samsung выпустит гибридный планшет Galaxy Book
Компания Samsung работает над новым мобильным компьютером под названием  Galaxy Book. Об этом свидетельствует появление приложения Book Settings в каталоге программ Windows Store, и, по мнению...>>

В WhatsApp теперь есть статусы с самоуничтожением
В смартфоне Samsung Galaxy Note 7 есть самоуничтожающийся аккумулятор, и компания Facebook решила сделать нечто подобное. Сегодня она добавила в мессенджер WhatsApp функцию статусов с возможностью...>>

SSD SanDisk Extreme 500 вмещают до 1 Тб информации
Компания SanDisk представила новые внешние накопители серии Extreme 500, и это не жесткие диски, а SSD-драйвы, притом очень скоростные и емкие. Новинки также отличаются повышенной прочностью своего...>>

Xiaomi сделает упор на средние и топовые смартфоны
2017 год станет для Xiaomi годом перемен — не так давно она решила открыть очень много офлайновых точек продаж вместо интернет-торговли, а сегодня стало известно об изменениях в модельном ряду....>>

Новые iPad Pro и iPhone выйдут в марте
Согласно последним слухам, новинки от Apple выйдут все же не в сентябре,  а ровно на полгода раньше, то есть в марте, через пару недель. Это будут новые iPad Pro и iPhone, как раз то, чего с...>>


Рекомендуем

ПиМаркет 2017 - учёт товара 8.00

Удобная программа для магазина: печать ценников и чеков, данные о наличии товара, продажах, недостачах и многое другое. Любые товары.

Скачать Скриншоты

• • •

Exiland Assistant Free (portable органайзер) 4.4

Бесплатный органайзер для учета контактов, клиентов, организаций, заметок, паролей, событий. Удобный планировщик, напоминания, быстрый поиск по базе.

Скачать Скриншоты

• • •

Входящие Исходящие АСКИДL 17.2.14 Новейшая версия

Входящие и Исходящие документы и контроль исполнения решений с печатью адресов на конвертах.

Скачать Скриншоты

• • •

Exiland Backup Professional 4.3

Одна из лучших программ автоматического резервного копирования файлов по сети, FTP, на флешку, HDD. Для дома и офиса. Есть демо и бесплатная версии.

Скачать Скриншоты

• • •

Microsoft Java Virtual Machine 5.00.3810

Виртуальная машина Java компании Microsoft, разработанная специально под систему MS Windows.

Скачать Скриншоты

Наша кнопка


Программы: SoftForFree.com - тысячи бесплатных программ, 100 лучших программ рунета, статьи, новости софта и многое другое.

Код нашей кнопки:

Новости Hitech



Полезные программы

Подробнее о Air Xonix 3D 1.45Air Xonix 3D 1.45

AirXonix - это римейк популярнейшей игры Xonix, выполненный в 3d.

Скачать Скриншоты

Подробнее о Русификатор GTA: San Andreas Русификатор GTA: San Andreas

Лучший русификатор в сети для игры GTA: San Andreas от компании Фаргус. Оригинальный готический шрифт, улучшенный перевод.

Скачать Скриншоты

Подробнее о Русификатор NFS: Carbon 1.2Русификатор NFS: Carbon 1.2

Русификатор для игры Need for Speed Carbon. Подходит как для лицензионной так и для пиратской версии.

Скачать Подробнее



Софт-монитор - новейшие версии программ!

Новый проект, аналогов которому нет в Интернете.
Мониторинг версий популярных программ в реальном времени, мониторинг программ для Windows, Mac OS, Unix, а также приложений на IPAD и Андроид.

[Скачай новейшие версии бесплатно!]



Вверх страницы

 Программы • Статьи • Реклама на сайте •  RSS 2.0 RSS • Контакты • Соглашение об использовании • Политика конфидециальности

© 2003-2017, SoftForFree.com. Использование материалов сайта разрешается только по договоренности с автором.
Автор проекта не несет ответственности за содержание рекламных материалов и качество программного обеспечения.

Наш проект являтся архивом бесплатных и коммерческих программ, которые размещаются авторами и производителями ПО, либо их официальными представителями. Мы не распространяем нелицензионное ПО, креки, серийные номера и любую другую информацию, запрещенную законодательством РФ.