5 самых вопиющих уязвимостей Apple iOS » Новости Hitech Добавить в Избранное Написать админу
Программы: SoftForFree.com - бесплатные программы: Virtual Dub, WinRAR, eMule, FlashGet, WinDVD, Doom 3 и многое другое.
 Мониторинг версий программ  |  Игровые новости  |  Новости авторов ПО  |  Статьи  |  Новости по RSS
Стиль:
Подробнее о LanAgent Standard 5.9LanAgent Standard 5.9

Программа для наблюдения за компьютерами в локальной сети: cкриншоты, работа в программах, сайты, кейлоггер, почта. Выявит "крыс", повысит дисциплину.

Скачать Сайт автора
Подробнее о Subway Surfers 1.12.1Subway Surfers 1.12.1

Subway Surfers - помоги Джейку, Трики и Фреш сбежать от сердитого Инспектора и его пса-питбуля.

Скачать Сайт автора

Программы


Рейтинги программ


Лучшие из лучших


5 самых вопиющих уязвимостей Apple iOS

5 самых вопиющих уязвимостей Apple iOS

На прошлой неделе состоялся релиз мобильной платформы Apple iOS, по итогам первых же трех дней разработчик отчитался о том, что она была установлена на 200 млн устройств. Система отличается высокой производительностью и стабильностью работы. Но нет в этом мире ничего совершенного, довольно быстро в ней была обнаружена уязвимость. Системные сбои в работе iOS обнаруживались и раньше, и мы вспомнили самые яркие прецеденты.



Apple Safari

Один из первых случаев публично продемонстрированных уязвимостей на iOS имел место на конференции Black Hat в 2009 году. Специалисты по вопросам компьютерной безопасности Чарли Миллер и Коллин Муллинер обратили внимание разработчиков мобильных платформ на то, что они не уделяют внимания защите SMS-компонентов. В ходе своего выступления хакеры показали, что определенные команды по SMS позволяют загружать мобильный процессор на все 100% или получать полный контроль над устройством. Помимо Apple iOS, подобные бреши были обнаружены на Android и Windows Mobile, предшественнице теперешней Windows Phone.


 


Весной прошлого года вышло обновление Apple iOS 5.1, в состав которого входил стандартный мобильный браузер Safari, обладавший серьезной брешью в системе защиты. Он не вполне корректно обрабатывал один из стандартных методов JavaScript. Используя уязвимость браузера, злоумышленник мог направлять пользователя на один ресурс, указывая в адресной строке совершенно другой и вводя таким образом пользователя в заблуждение.


Apple iMessage

В апреле этого года некоторые пользователи устройств под управлением Apple iOS 6 начали жаловаться на некое подобие DDoS-атак, которые производились через другой стандартный компонент платформы — фирменный клиент сообщений iMessage. При помощи микроприложений AppleScript неизвестные злоумышленники отправляли одним и тем же пользователям лавины сообщений. Нагрузка на устройства возрастала до того, что никакие другие апплеты на них просто не запускались.


 


С выходом Apple iOS 5 осенью 2011 года стал известен способ обходить блокировку планшетного компьютера iPad при помощи магнитной обложки Smart Cover. Инициировав отключение устройства, но не доводя его до конца, нужно было опустить обложку на экран, после чего поднять ее и нажать на «Отмену». После этого на экране появлялось приложение, которое было открыто до блокировки.


Apple iOS

И, наконец, последний прецедент имел место сразу же после выхода iOS 7, а точнее, в минувшие выходные. Несколько относительно простых манипуляций открывают на заблокированных устройствах доступ к камере, фотографиям, а также отправке сообщений по SMS и социальным сетям. На сей раз не требуется никакой обложки, фокус срабатывает даже на iPhone.


 


Хотелось бы надеяться, что Apple в перспективе расширит состав в отделе тестирования и привлечет в него более дотошных специалистов, потому что, как видим, некоторые уязвимости способны причинить серьезный дискомфорт пользователям. А это неуместно в случае с гаджетами премиум-класса, ведь так Apple позиционирует свою продукцию.


25 Сентября, 2013

Комментарии

Источник: MobileDevice.ru






Ваш комментарий к новости:

Комментарии публикуются после проверки администратором.
При добавлении отрицательного комментария читайте соглашение об использовании.
Мы не публикуем: сообщения, не относящиеся к новости: "5 самых вопиющих уязвимостей Apple iOS".

Ваше имя: E-mail:
Оценка: нет 1 2 3 4 5
 *Cообщение
(30-1000 зн.):

 
          
          
  

* * *

Еще новости

2017-05-22
Ulefone анонсировала смартфон Gemini Pro
Компания Ulefone провела презентацию нового смартфона Gemini Pro на ново 10-ядерном процессоре от компании MediaTek. Аппарат оснащен двойной основной фотокамерой с матрицами производства Sony и имеет...>>

Meizu выпустит недорогой смартфон М5c
Компания Meizu работает над новым смартфоном M5c, анонс которого пока еще не состоялся. Модели приписывают сравнительно  невысокую стоимость, так что есть вероятность его выпуска под дочерним брендом...>>

Xiaomi Mi Max 2 показался на новом снимке
До анонса нового гигантофона Xiaomi Mi Max 2 остается всего лишь несколько дней, и в сети начинают появляться его фотографии, в подлинности которых сомневаться бессмысленно. Сегодня мобильник...>>

В смартфоне Oppo R11 Plus используются очень мощные камеры
Компания Oppo из Поднебесной R11 Plus работает над созданием нового смартфона Oppo R11 Plus, родственника модели R11, о которой впервые стало известно в марте текущего года. Аппарат сможет порадовать...>>

Этот Xiaomi Mi 6 точно пропустят на таможне
Хотите стать владельцем нового мощного флагмана Xiaomi Mi 6, но не желаете обогащать алчное руководство компании Смарт Орандж? Еще вчера этот вопрос не имел решения, но сегодня ответ появился, и...>>


Рекомендуем

ПиМаркет 2017 - учёт товара 8.04

Удобная программа для магазина: печать ценников и чеков, данные о наличии товара, продажах, недостачах и многое другое. Любые товары. Онлайн-кассы.

Скачать Скриншоты

• • •

Русификатор GTA 4

Официальный русификатор от фирмы 1С к игре Grand Theft Auto 4 v.1.0.3.0. Для установки русификатора необходимо официальное обновление GTA IV v.1.0.3.0

Скачать Скриншоты

• • •

ПиМаркет Фитнес Клуб 2017 8.05

Для фитнес-клуба, спортзала, оздоровительного центра.
Продажа абонементов и клубных карт: на месяц, дневных, выходных, любых. Посещения по картам.

Скачать Скриншоты

• • •

BadCopy Pro 4.10

Программы восстановления данных с некорректно работающих накопителей сделали нашу жизнь намного проще. Но BadCopy - настоящий лидер среди такого ПО.

Скачать Скриншоты

• • •

CalculationLaboratory 1.4.5.1360

CalculationLaboratory - математическая программа, которая поддерживает сложные вычисления, требующие высокой точности.
Имеется построитель графиков.

Скачать Скриншоты

Наша кнопка


Программы: SoftForFree.com - тысячи бесплатных программ, 100 лучших программ рунета, статьи, новости софта и многое другое.

Код нашей кнопки:

Новости Hitech



Полезные программы

Подробнее о FullUpdate 2017.04.25FullUpdate 2017.04.25

Программа для обновления программ, установленных на компьютере. Проверяет наличие новых версий на официальных сайтах, скачивает и устанавливает.

Скачать Скриншоты

Подробнее о EgoSteam 2017.04.25EgoSteam 2017.04.25

EgoSteam - программа для поиска Steam-игр в десятках интернет-магазинов. Поможет сэкономить время и деньги и купить игру дешевле, чем в Steam.

Скачать Скриншоты

Подробнее о WorkStat Office 5.1WorkStat Office 5.1

Программа WorkStat Office предназначена для контроля за работой сотрудников в офисе и автоматизации учета рабочего времени на предприятии.

Скачать Скриншоты



Софт-монитор - новейшие версии программ!

Новый сервис, аналогов которому нет в Интернете.
Мониторинг версий популярных программ в реальном времени, мониторинг программ для Windows, Mac OS, Unix, а также приложений на IPAD и Андроид. Более 800 программ и приложений!

[Скачай новейшие версии бесплатно!]



Вверх страницы

 Программы • Статьи • Реклама на сайте •  RSS 2.0 RSS • Контакты • Соглашение об использовании • Политика конфидециальности

© 2003-2017, SoftForFree.com. Использование материалов сайта разрешается только по договоренности с автором.
Автор проекта не несет ответственности за содержание рекламных материалов и качество программного обеспечения.

Наш проект являтся архивом бесплатных и коммерческих программ, которые размещаются авторами и производителями ПО, либо их официальными представителями. Мы не распространяем нелицензионное ПО, креки, серийные номера и любую другую информацию, запрещенную законодательством РФ.