5 самых вопиющих уязвимостей Apple iOS » Новости Hitech Добавить в Избранное Написать админу
Программы: SoftForFree.com - бесплатные программы: Virtual Dub, WinRAR, eMule, FlashGet, WinDVD, Doom 3 и многое другое.
Стиль:
Подробнее о Memo Repair 4x4 «Сервисный Центр» от 08.12.2017 г.Memo Repair 4x4 «Сервисный Центр» от 08.12.2017 г.

Бесплатная программа для Сервисного Центра.
Кол-во мастерских и рабочих мест - без ограничений.
SMS и e-mail уведомления о выполнении заказов.

Скачать Сайт автора
Подробнее о Управление отелем “Гость” 18.01.12Управление отелем “Гость” 18.01.12 Новейшая версия

Автоматизация отеля. Связь с программой Smart Kassir v.6.1 для On-Line касс (54-ФЗ), с программой ФМС.Контур, с замковыми системами ORBITA, ADEL.

Скачать Сайт автора

Программы


Рейтинги программ


Лучшие из лучших


5 самых вопиющих уязвимостей Apple iOS

5 самых вопиющих уязвимостей Apple iOS

На прошлой неделе состоялся релиз мобильной платформы Apple iOS, по итогам первых же трех дней разработчик отчитался о том, что она была установлена на 200 млн устройств. Система отличается высокой производительностью и стабильностью работы. Но нет в этом мире ничего совершенного, довольно быстро в ней была обнаружена уязвимость. Системные сбои в работе iOS обнаруживались и раньше, и мы вспомнили самые яркие прецеденты.



Apple Safari

Один из первых случаев публично продемонстрированных уязвимостей на iOS имел место на конференции Black Hat в 2009 году. Специалисты по вопросам компьютерной безопасности Чарли Миллер и Коллин Муллинер обратили внимание разработчиков мобильных платформ на то, что они не уделяют внимания защите SMS-компонентов. В ходе своего выступления хакеры показали, что определенные команды по SMS позволяют загружать мобильный процессор на все 100% или получать полный контроль над устройством. Помимо Apple iOS, подобные бреши были обнаружены на Android и Windows Mobile, предшественнице теперешней Windows Phone.


 


Весной прошлого года вышло обновление Apple iOS 5.1, в состав которого входил стандартный мобильный браузер Safari, обладавший серьезной брешью в системе защиты. Он не вполне корректно обрабатывал один из стандартных методов JavaScript. Используя уязвимость браузера, злоумышленник мог направлять пользователя на один ресурс, указывая в адресной строке совершенно другой и вводя таким образом пользователя в заблуждение.


Apple iMessage

В апреле этого года некоторые пользователи устройств под управлением Apple iOS 6 начали жаловаться на некое подобие DDoS-атак, которые производились через другой стандартный компонент платформы — фирменный клиент сообщений iMessage. При помощи микроприложений AppleScript неизвестные злоумышленники отправляли одним и тем же пользователям лавины сообщений. Нагрузка на устройства возрастала до того, что никакие другие апплеты на них просто не запускались.


 


С выходом Apple iOS 5 осенью 2011 года стал известен способ обходить блокировку планшетного компьютера iPad при помощи магнитной обложки Smart Cover. Инициировав отключение устройства, но не доводя его до конца, нужно было опустить обложку на экран, после чего поднять ее и нажать на «Отмену». После этого на экране появлялось приложение, которое было открыто до блокировки.


Apple iOS

И, наконец, последний прецедент имел место сразу же после выхода iOS 7, а точнее, в минувшие выходные. Несколько относительно простых манипуляций открывают на заблокированных устройствах доступ к камере, фотографиям, а также отправке сообщений по SMS и социальным сетям. На сей раз не требуется никакой обложки, фокус срабатывает даже на iPhone.


 


Хотелось бы надеяться, что Apple в перспективе расширит состав в отделе тестирования и привлечет в него более дотошных специалистов, потому что, как видим, некоторые уязвимости способны причинить серьезный дискомфорт пользователям. А это неуместно в случае с гаджетами премиум-класса, ведь так Apple позиционирует свою продукцию.


25 Сентября, 2013

Комментарии

Источник: MobileDevice.ru





Ваш комментарий к новости:

Комментарии публикуются после проверки администратором.
При добавлении отрицательного комментария читайте соглашение об использовании.
Мы не публикуем: сообщения, не относящиеся к новости: "5 самых вопиющих уязвимостей Apple iOS".

Ваше имя: E-mail:
Оценка: нет 1 2 3 4 5
 *Cообщение
(30-1000 зн.):

 
          
          
  

* * *

Еще новости

2018-01-16
Apple отметила юбилей MacBook Air
Ноутбук MacBook Air от компании Apple, в значительной степени изменивший вектор развития всех мобильных компьютеров, в этом году отмечает свой первый серьезный юбилей. Ему исполнилось ровно 10 лет, и...>>

Рассекречены характеристики смартфона Sony Xperia XZ Pro
В сеть выложены подробные спецификации нового пока не анонсированного смартфона Sony Xperia XZ Pro, который выйдет уже в этом году. Вероятно, его покажут на MWC 2018 или CeBIT 2018 в Барселоне или...>>

В ТВ-приставку H2-RK3229 помещается полноценный винчестер
Анонсирована новая приставка H2-RK3229 под управлением ОС Android 6 – ее можно и нужно подключать к телевизору, чтобы превратить его в смарт-ТВ без особых затрат. Новинка имеет целый ряд преимуществ,...>>

Новые подробности о фаблете Xiaomi Mi Max 3
Смартфон Xiaomi Mi Max 2, показанный весной прощлого года, удивил всех минимально толщиной корпуса, огромным экраном и поистине впечатляющей автономностью. Он изображен на снимке, а уже в этом году...>>

В сеть утекли параметры Meizu M6s за день до анонса
Китайские информаторы слили в сеть сведения о новом смартфоне Meizu M6s, до анонса которого остаются считанные часы. Судя по всему, это достоверные подробности, и, если так, то смартфону не удастся...>>


Рекомендуем

Memo EGRUL 4x4 «Выписки из ЕГРЮЛ / ИП» от 20.11.2017 г.

Произвольный запрос на поиск реквизитов контрагентов в выписках из ЕГРЮЛ / ИП.

Скачать Скриншоты

• • •

Управление отелем “Гость” 18.01.12 Новейшая версия

Автоматизация отеля. Связь с программой Smart Kassir v.6.1 для On-Line касс (54-ФЗ), с программой ФМС.Контур, с замковыми системами ORBITA, ADEL.

Скачать Скриншоты

• • •

ПиМаркет Фитнес Клуб 8.16

Для фитнес-клуба, спортзала, оздоровительного центра.
Продажа абонементов и клубных карт: на месяц, дневных, выходных, любых. Посещения по картам.

Скачать Скриншоты

• • •

Sound Forge 11.0.345

Популярный аудиоредактор цифрового аудио Sound Forge предлагает пользовтелю набор звуковых эффектов, инструментов и фильтров для профессиональной обра

Скачать Скриншоты

• • •

ICQ 8.3

ICQ - это клиентская программа, которая предлагает неограниченные возможности для общения.

Скачать Скриншоты



Наша кнопка


Программы: SoftForFree.com - тысячи бесплатных программ, 100 лучших программ рунета, статьи, новости софта и многое другое.

Код нашей кнопки:

Новости Hitech



Полезные программы

Подробнее о SAMSUNG ML-1250 Printer Driver 1.0SAMSUNG ML-1250 Printer Driver 1.0

Драйвер версии 1.0 для принтера SAMSUNG ML-1250. Предназначен для Windows 64-bit 2003/2008/XP/Vista/Win 7.

Скачать Скриншоты

Подробнее о FLY 2000 TV 2.38 RC2FLY 2000 TV 2.38 RC2

Программа для компьютерных TV тюнеров FLY 2000 TV, которые построены на чипах Philips SAA7133, SAA7130, SAA7135 и SAA7134 .

Скачать Скриншоты

Подробнее о Adobe Illustrator 2017Adobe Illustrator 2017

Довольно мощный и одновременно простой редактор векторной графики для дизайнеров, разработанный компанией Adobe Systems.

Скачать Скриншоты




Вверх страницы

 Программы • Статьи • Реклама на сайте •  RSS 2.0 RSS • Контакты • Соглашение об использовании • Политика конфидециальности

© 2003-2018, SoftForFree.com. Использование материалов сайта разрешается только по договоренности с автором.
Автор проекта не несет ответственности за содержание рекламных материалов и качество программного обеспечения.

Наш проект являтся архивом бесплатных и коммерческих программ, которые размещаются авторами и производителями ПО, либо их официальными представителями. Мы не распространяем нелицензионное ПО, креки, серийные номера и любую другую информацию, запрещенную законодательством РФ.