C выпуском iPhone OS 2.0 Apple сильно закрутила гайки, резко ограничив возможности по запуску неподписанного кода. Естественно, остался вариант с jailbreak, но но тут уж пользователь сам принимает на себя всю ответственность. Все это резко сократило число желающих заниматься атаками на iPhone - несмотря на то, что в нем уже было обнаружено приличное количество уязвимостей (например, более десятка было закрыто в ноябрьском патче), толком воспользоваться ими на невзломанном аппарате просто бы не удалось.

Однако Миллер обнаружил несколько ситуаций, в которых системе не удается помешать превращению произвольных данных в исполняемый код, что открывает новые возможности в атаке фабричных айфонов. Хотя заголовки об удаленном взломе iPhone явно преждевременны, пока мы имеем лишь предпосылки для подобного успешного взлома. Кроме того, пока неизвестно, будет ли работать все это в анонсированной третьей версии iPhone OS.

Источник: Slashdot

Tweet

теги: apple, iphone  |  предложить новость  |  обсудить  |  все отзывы (0)

[4261]

назад «  » вперед

аналогичные материалы Непривязанный джейлбрейк для iPhone 4S/iPad 2 с iOS 5.01 // 20.01.12 21:50 Непривязанный джейлбрейк для iOS 5.01 // 28.12.11 01:15 Вскрытие iPad магнитом, а iPhone - голосом // 21.10.11 11:29 iCloud стал катастрофой для пользователей Outlook // 15.10.11 13:45 5 bootrom-уязвимостей в iPad 2 // 17.09.11 16:56 Серьезная ошибка в LDAP-аутентификации в Mac OS X Lion // 26.08.11 23:35 Эплозакладочное // 31.01.11 19:12

последние новостиBugTraq.Ru: последние новости Уязвимость камер TRENDnet открыла свободный доступ к домашнему видео // 08.02.12 00:36 Взломщики опубликовали код pcAnywhere // 07.02.12 21:37 Интеграционное // 07.02.12 17:27 Adobe добавит песочницу в Flash для Firefox // 07.02.12 14:44 Google все-таки стал проверять приложения из Маркета // 03.02.12 19:50 Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36 8 марта у жертв DNSChanger закончится интернет // 03.02.12 12:01