По словам специалиста в области компьютерной безопасности Чарли Миллера (Charlie Miller), специалисты Apple работают над устранением уязвимости в подсистеме работы с текстовыми сообщениями SMS операционной системы iPhone OS.
Выступая на конференции SyScan в Сингапуре, Миллер рассказал, что эта уязвимость позволяет хакеру удаленно запустить на iPhone код, отправленный с помощью SMS. Более детальную информацию о характере уязвимости специалист не привел, сославшись на соответствующую договоренность с Apple. Теоретически, пораженный телефон может быть использован для отслеживания местоположения его владельца, подслушивания или может даже стать узлом ботнета - сети, предназначенной для организации DDoS-атак. По информации Миллера, Apple планирует выпустить исправление этой уязвимости уже до конца месяца.
Специалист называет iPhone OS более защищенной операционной системой по сравнению с Mac OS X по причине меньшей функциональности. Например, в iPhone OS отсутствуют Flash, Java и некоторые другие подсистемы, соответственно поле деятельности для хакеров значительно уже. Кроме того, iPhone OS позволяет запускать только одобренные Apple приложения, что ставит еще один мощный заслон на пути вредоносного ПО. |