5 самых суровых уязвимостей Apple iOS


На прошлой неделе состоялся релиз мобильной платформы Apple iOS, по итогам первых же 3-х дней разработчик отчитался о том, что она была установлена на 200 млн устройств. Система отличается высочайшей производительностью и стабильностью работы. Но нет в этом мире ничего совершенного, достаточно стремительно в ней была найдена уязвимость. Системные сбои в работе iOS обнаруживались и ранее, и мы вспомнили самые калоритные прецеденты.

Один из первых случаев на публике продемонстрированных уязвимостей на iOS имел место на конференции Black Hat в 2009 году. Спецы по вопросам компьютерной безопасности Чарли Миллер и Коллин Муллинер направили внимание разработчиков мобильных платформ на то, что они не уделяют внимания защите SMS-компонентов. В процессе собственного выступления хакеры проявили, что определенные команды по SMS позволяют загружать мобильный микропроцессор на все 100% либо получать полный контроль над устройством. Кроме Apple iOS, подобные бреши были обнаружены на Android и Windows Mobile, предшественнице теперешней Windows Phone.

Весной прошедшего года вышло обновление Apple iOS 5.1, в состав которого заходил стандартный мобильный браузер Safari, обладавший суровой брешью в системе защиты. Он не полностью корректно обрабатывал один из стандартных способов JavaScript. Используя уязвимость браузера, злодей мог направлять юзера на один ресурс, указывая в адресной строке совсем другой и вводя таким макаром юзера в заблуждение.

В апреле этого года некие юзеры устройств под управлением Apple iOS 6 начали сетовать на некоторое подобие DDoS-атак, которые выполнялись через другой стандартный компонент платформы — фирменный клиент сообщений iMessage. С помощью микроприложений AppleScript неведомые злоумышленники высылали одним и этим же юзерам лавины сообщений. Нагрузка на устройства росла до того, что никакие другие апплеты на их просто не запускались.

С выходом Apple iOS 5 осенью 2011 года стал известен метод обходить блокировку планшетного компьютера iPad с помощью магнитной обложки Smart Cover. Инициировав отключение устройства, но не доводя его до конца, необходимо было опустить обложку на экран, после этого поднять ее и надавить на «Отмену». После чего на дисплее возникало приложение, которое было открыто до блокировки.

И, в конце концов, последний прецедент имел место сразу после выхода iOS 7, а поточнее, в прошлые выходные. Несколько относительно обычных манипуляций открывают на заблокированных устройствах доступ к камере, фотографиям, также отправке сообщений по SMS и соц сетям. На этот раз не требуется никакой обложки, фокус срабатывает даже на iPhone.

Хотелось бы возлагать, что Apple в перспективе расширит состав в отделе тестирования и завлечет в него более въедливых профессионалов, так как, как лицезреем, некие уязвимости способны причинить суровый дискомфорт юзерам. А это неуместно в случае с девайсами премиум-класса, ведь так Apple позиционирует свою продукцию.


Copyright © 2019 Компьютерный блог.