Голосов: 0
Германское правительственное агентство по безопасности данных накануне выпустило предупреждение, согласно которому новая версия джейлбрейка для смартфонов iPhone, выпущенного хакерской группой Dev-Team, позволяет модифицировать программное обеспечение смартфона таким образом, что на нем можно запускать вредоносные PDF-файлы и получать несанкционированный доступ к системе.
В германском государственном ИТ-ведомстве говорят, что в iOS присутствует критически опасная уязвимость, которая не только предоставляет неограниченный доступ, но и открывает возможности по удаленному взлому системы через специально сконструированный файл в формате PDF.
В Apple данные заявления пока детально не прокомментировали, но заметили, что в курсе проблемы и работают над исправлением.
О наличии уязвимости в iOS говорят и представители Dev-Team, правда, тут заявляют, что на практике реализовать ее довольно сложно, да и реальных случаев атак с использованием новой уязвимости пока нет. Сами Dev-Team выпустили инструмент PDF Patcher 2, закрывающий проблему во взломанных устройствах.
В германском агентстве говорят, что уязвимость опасна прежде всего тем, что позволяет обходить систему защиты от атак Apple ASLR (Address Space Layout Randomization), как раз и созданную для подобных случаев.