5 самых вопиющих уязвимостей Apple iOS » Новости Hitech Добавить в Избранное Написать админу
Программы: SoftForFree.com - бесплатные программы: Virtual Dub, WinRAR, eMule, FlashGet, WinDVD, Doom 3 и многое другое.
 Программы  |  Игровые новости  |  Новости авторов ПО  |  Статьи  |  Новости по RSS
Стиль:
Подробнее о LanAgent Standard 5.7LanAgent Standard 5.7

Программа наблюдения за компьютерами служащих в сети. Выявит деятельность, не имеющую отношения к работе, обеспечит информационную безопасность.

Скачать Сайт автора
Подробнее о Exiland Assistant Free (portable органайзер) 4.4Exiland Assistant Free (portable органайзер) 4.4

Бесплатный органайзер для учета контактов, клиентов, организаций, заметок, паролей, событий. Удобный планировщик, напоминания, быстрый поиск по базе.

Скачать Сайт автора

Программы


Рейтинги программ


Лучшие из лучших


5 самых вопиющих уязвимостей Apple iOS

5 самых вопиющих уязвимостей Apple iOS

На прошлой неделе состоялся релиз мобильной платформы Apple iOS, по итогам первых же трех дней разработчик отчитался о том, что она была установлена на 200 млн устройств. Система отличается высокой производительностью и стабильностью работы. Но нет в этом мире ничего совершенного, довольно быстро в ней была обнаружена уязвимость. Системные сбои в работе iOS обнаруживались и раньше, и мы вспомнили самые яркие прецеденты.



Apple Safari

Один из первых случаев публично продемонстрированных уязвимостей на iOS имел место на конференции Black Hat в 2009 году. Специалисты по вопросам компьютерной безопасности Чарли Миллер и Коллин Муллинер обратили внимание разработчиков мобильных платформ на то, что они не уделяют внимания защите SMS-компонентов. В ходе своего выступления хакеры показали, что определенные команды по SMS позволяют загружать мобильный процессор на все 100% или получать полный контроль над устройством. Помимо Apple iOS, подобные бреши были обнаружены на Android и Windows Mobile, предшественнице теперешней Windows Phone.


 


Весной прошлого года вышло обновление Apple iOS 5.1, в состав которого входил стандартный мобильный браузер Safari, обладавший серьезной брешью в системе защиты. Он не вполне корректно обрабатывал один из стандартных методов JavaScript. Используя уязвимость браузера, злоумышленник мог направлять пользователя на один ресурс, указывая в адресной строке совершенно другой и вводя таким образом пользователя в заблуждение.


Apple iMessage

В апреле этого года некоторые пользователи устройств под управлением Apple iOS 6 начали жаловаться на некое подобие DDoS-атак, которые производились через другой стандартный компонент платформы — фирменный клиент сообщений iMessage. При помощи микроприложений AppleScript неизвестные злоумышленники отправляли одним и тем же пользователям лавины сообщений. Нагрузка на устройства возрастала до того, что никакие другие апплеты на них просто не запускались.


 


С выходом Apple iOS 5 осенью 2011 года стал известен способ обходить блокировку планшетного компьютера iPad при помощи магнитной обложки Smart Cover. Инициировав отключение устройства, но не доводя его до конца, нужно было опустить обложку на экран, после чего поднять ее и нажать на «Отмену». После этого на экране появлялось приложение, которое было открыто до блокировки.


Apple iOS

И, наконец, последний прецедент имел место сразу же после выхода iOS 7, а точнее, в минувшие выходные. Несколько относительно простых манипуляций открывают на заблокированных устройствах доступ к камере, фотографиям, а также отправке сообщений по SMS и социальным сетям. На сей раз не требуется никакой обложки, фокус срабатывает даже на iPhone.


 


Хотелось бы надеяться, что Apple в перспективе расширит состав в отделе тестирования и привлечет в него более дотошных специалистов, потому что, как видим, некоторые уязвимости способны причинить серьезный дискомфорт пользователям. А это неуместно в случае с гаджетами премиум-класса, ведь так Apple позиционирует свою продукцию.


25 Сентября, 2013

Комментарии

Источник: MobileDevice.ru






Ваш комментарий к новости:

Комментарии публикуются после проверки администратором.
При добавлении отрицательного комментария читайте соглашение об использовании.
Мы не публикуем: сообщения, не относящиеся к новости: "5 самых вопиющих уязвимостей Apple iOS".

Ваше имя: E-mail:
Оценка: нет 1 2 3 4 5
 *Cообщение
(30-1000 зн.):

 
          
          
  

* * *

Еще новости

2016-12-04
UMi переходит на новые процессоры MediaTek
Пару дней назад состоялся анонс новых 10-ядерных процессоров от компании MediaTek, которые станут основой смартфонов топового и среднего уровней. Предполагалось, что первые аппараты, построенные на...>>

Почти все зарядные устройства Apple признаны небезопасными
Многие из нас пользуются неоригинальными зарядными устройствами, купленными в магазине, чтобы штатная зарядка как можно дольше не выходила из строя. Это касается и владельцев техники Apple, поскольку...>>

В смартфоне Elephone Max найдется место под двойную камеру
В ассортименте компании Elephone очень скоро появится смартфон под названием Max, и это будет конкурент Xiaomi Max и прочим Max-имальным аппаратам, вышедшим в этом году. Не претендующий на...>>

Hisense A2 —китайский аналог отечественного «Йотафона»
Российский смартфон «Йотафон» второго поколения так и не стал популярным из-за высокой цены. Это сейчас его можно купить в КНР менее чем за 10000 рублей, но в плане начинки он уже, конечно, морально...>>

Смартфон BlackBerry Mercury показался на новых фотографиях
Канадская компания BlackBerry решила покинуть рынок смартфонов, но уйдет она очень красиво. Как известно, она работает над новым смартфоном с аппаратной клавиатурой, который получил название Mercury,...>>


Рекомендуем

ПиМаркет 2016 - учёт товара 7.65

Удобная программа для магазина: печать ценников и чеков, данные о наличии товара, продажах, недостачах и многое другое. Любые товары.

Скачать Скриншоты

• • •

Exiland Assistant Free (portable органайзер) 4.4

Бесплатный органайзер для учета контактов, клиентов, организаций, заметок, паролей, событий. Удобный планировщик, напоминания, быстрый поиск по базе.

Скачать Скриншоты

• • •

ПиМаркет Фитнес Клуб 7.77

Учет клиентов и выручки фитнес-клуба, спортзала, центра.
Продажа абонементов и клубных карт. Вы получаете полный учет выручки и Ваших клиентов.

Скачать Скриншоты

• • •

Exiland Backup Professional 4.3 Новейшая версия

Одна из лучших программ автоматического резервного копирования файлов по сети, FTP, на флешку, HDD. Для дома и офиса. Есть демо и бесплатная версии.

Скачать Скриншоты

• • •

DivX Plus 10.2.6

DivX - это один из наиболее популярных видео кодеков компании DivX Networks, который позволяет сжимать видео без потери качества в 11 раз лучше аналог

Скачать Скриншоты

Наша кнопка


Программы: SoftForFree.com - тысячи бесплатных программ, 100 лучших программ рунета, статьи, новости софта и многое другое.

Код нашей кнопки:

Новости Hitech



Полезные программы

Подробнее о Supaplex Supaplex

Supaplex (Супаплекс) — компьютерная игра в жанре двухмерный платформер, созданная в 1991 году Майклом Стоппом и Филипом Джесперсеном из Dream Factory.

Скачать Скриншоты

Подробнее о Picasa 3.9Picasa 3.9

Веб-альбомы Picasa помогут вам продемонстрировать ваши фотоснимки не только родным и близким, но и всему миру.

Скачать Скриншоты

Подробнее о Конвертер AMR - WAV - AMR Конвертер AMR - WAV - AMR

Конвертирует формат звука с AMR в WAV и обратно.

Скачать Подробнее



Софт-монитор - новейшие версии программ!

Новый проект, аналогов которому нет в Интернете.
Мониторинг версий популярных программ в реальном времени, мониторинг программ для Windows, Mac OS, Unix, а также приложений на IPAD и Андроид.

[Скачай новейшие версии бесплатно!]



Вверх страницы

 Программы • Статьи • Реклама на сайте •  RSS 2.0 RSS • Контакты • Соглашение об использовании • Политика конфидециальности

© 2003-2016, SoftForFree.com. Использование материалов сайта разрешается только по договоренности с автором.
Автор проекта не несет ответственности за содержание рекламных материалов и качество программного обеспечения.

Наш проект являтся архивом бесплатных и коммерческих программ, которые размещаются авторами и производителями ПО, либо их официальными представителями. Мы не распространяем нелицензионное ПО, креки, серийные номера и любую другую информацию, запрещенную законодательством РФ.