5 самых вопиющих уязвимостей Apple iOS » Новости Hitech |
|
|
|
Мониторинг версий программ Интересные статьи Новости Hitech Игровые новости Новости авторов ПО Реклама на сайте Наши баннеры Соглашение О проекте Контакты Карта RSS
10 лучших По просмотрам По скачиваниям 100 лучших По просмотрам По скачиваниям 500 лучших По просмотрам По скачиваниям Новинки Десять Сто
|
5 самых вопиющих уязвимостей Apple iOSНа прошлой неделе состоялся релиз мобильной платформы Apple iOS, по итогам первых же трех дней разработчик отчитался о том, что она была установлена на 200 млн устройств. Система отличается высокой производительностью и стабильностью работы. Но нет в этом мире ничего совершенного, довольно быстро в ней была обнаружена уязвимость. Системные сбои в работе iOS обнаруживались и раньше, и мы вспомнили самые яркие прецеденты. Один из первых случаев публично продемонстрированных уязвимостей на iOS имел место на конференции Black Hat в 2009 году. Специалисты по вопросам компьютерной безопасности Чарли Миллер и Коллин Муллинер обратили внимание разработчиков мобильных платформ на то, что они не уделяют внимания защите SMS-компонентов. В ходе своего выступления хакеры показали, что определенные команды по SMS позволяют загружать мобильный процессор на все 100% или получать полный контроль над устройством. Помимо Apple iOS, подобные бреши были обнаружены на Android и Windows Mobile, предшественнице теперешней Windows Phone.
Весной прошлого года вышло обновление Apple iOS 5.1, в состав которого входил стандартный мобильный браузер Safari, обладавший серьезной брешью в системе защиты. Он не вполне корректно обрабатывал один из стандартных методов JavaScript. Используя уязвимость браузера, злоумышленник мог направлять пользователя на один ресурс, указывая в адресной строке совершенно другой и вводя таким образом пользователя в заблуждение. В апреле этого года некоторые пользователи устройств под управлением Apple iOS 6 начали жаловаться на некое подобие DDoS-атак, которые производились через другой стандартный компонент платформы — фирменный клиент сообщений iMessage. При помощи микроприложений AppleScript неизвестные злоумышленники отправляли одним и тем же пользователям лавины сообщений. Нагрузка на устройства возрастала до того, что никакие другие апплеты на них просто не запускались.
С выходом Apple iOS 5 осенью 2011 года стал известен способ обходить блокировку планшетного компьютера iPad при помощи магнитной обложки Smart Cover. Инициировав отключение устройства, но не доводя его до конца, нужно было опустить обложку на экран, после чего поднять ее и нажать на «Отмену». После этого на экране появлялось приложение, которое было открыто до блокировки. И, наконец, последний прецедент имел место сразу же после выхода iOS 7, а точнее, в минувшие выходные. Несколько относительно простых манипуляций открывают на заблокированных устройствах доступ к камере, фотографиям, а также отправке сообщений по SMS и социальным сетям. На сей раз не требуется никакой обложки, фокус срабатывает даже на iPhone.
Хотелось бы надеяться, что Apple в перспективе расширит состав в отделе тестирования и привлечет в него более дотошных специалистов, потому что, как видим, некоторые уязвимости способны причинить серьезный дискомфорт пользователям. А это неуместно в случае с гаджетами премиум-класса, ведь так Apple позиционирует свою продукцию. 25 Сентября, 2013 Источник: MobileDevice.ru * * * Еще новости2021-01-05«EXTREMUM» пополнил свой состав сразу двумя новыми игроками В связи с тем, что в последнее время значительно ускорился процесс ротации игроков между командами, часто бывает сложно уследить за актуальным составом команд в любой кибердисциплине. Не стала...>> 2020-12-23 10 лучших новогодних подарков для настольщика Какой новогодний подарок для друга или ребенка будет самым лучшим? Конечно, настольная игра! Ведь она не только станет приятным сюрпризом для поздравляемого, но и поможет весело провести новогодние...>> 2020-12-22 Как выбрать смартфон в 2020 по параметрам и цене: 7 главных рекомендаций Мы подобрали советы и перечень моделей, чтобы удовлетворить разумные запросы. Сегодняшний рынок предлагает массу вариантов, как выбрать тот самый смартфон по потребностям и бюджету. Как...>> 2020-12-10 10 лучших настолок к Новому году Страна активно готовится к Новому году: уже не за горами бой курантов, время оливье и сюрпризов. Многие сейчас активно ищут подарки. Лучшим решением, на наш взгляд, будет настольная игра, поскольку...>> Исполняется 25 лет с момента выхода первой видеоигры LEGO Не секрет, что LEGO выпускает не только конструкторы, но и множество видеоигр с LEGO-человечками по мотивам популярных франшиз. В декабре исполняется уже 25 лет со дня выхода первой игры компании. С...>> |
VeryPDF PDF to Word Converter 3.1 VeryPDF PDF to Word Converter - утилита для редактирования и конвертирования содержимого PDF-файлов в форматы редактора Word. Скачать Скриншоты• • • Canon Laser Shot LBP1120 Printer Driver 1.00.0.0 ENG Драйвер для принтера Canon Laser Shot LBP1120. Версия 1.00.0.007. Для Windows XP. Скачать Подробнее• • • AGEIA PhysX Driver 9.10.0129 Драйвер чипа AGEIA PhysX для 64-битных операционных систем Windows. Скачать Скриншоты• • • Zoom Player Max 12.7 Простой и понятный проигрыватель мультимедийных файлов Zoom Player подойдет как опытным пользователям, так и новичкам. Скачать Скриншоты• • • ACDSee 20 Полнофункциональная коммерческая программа для просмотра, обработки и создания коллекций изображений, разработанная компанией ACD Systems. Скачать Скриншоты
» «EXTREMUM» пополнил свой состав сразу двумя новыми игроками » 10 лучших новогодних подарков для настольщика » Как выбрать смартфон в 2020 по параметрам и цене: 7 главных рекомендаций » 10 лучших настолок к Новому году » Исполняется 25 лет с момента выхода первой видеоигры LEGO » Компания по сбору средств для журнала «Мир фантастики» снова бьет рекорды » Insinkerator S60 – недорогое и эффективное решение для утилизации пищевых отходов » Vertu вернулась с новым телефоном. Но есть нюанс | |||||||||||||||||||||||||||
© 2003-2024, SoftForFree.com. Использование материалов сайта разрешается только по договоренности с автором. Автор проекта не несет ответственности за содержание рекламных материалов и качество программного обеспечения. Наш проект являтся архивом бесплатных и коммерческих программ, которые размещаются авторами и
производителями ПО, либо их официальными представителями. Мы не распространяем нелицензионное ПО, креки,
серийные номера и любую другую информацию, запрещенную законодательством РФ. |