Specjaliści ds. zabezpieczeń poinformowali, że iPhone jest podatny na zdalny atak, który daje cyberprzestępcy całkowitą kontrolą nad urządzeniem. Eksperci firmy Independent Security Evaluators opisali, bez podawania szczegółów, jak można doprowadzić do błędu przepełnienia bufora i zainstalowania na iPhonie szkodliwego programu, który ukradnie dane użytkownika. Jake Honoroff z ISE informuje, że możliwe jest również zainstalowanie innego oprogramowania, np. keyloggera.
Cyberprzestępca, by zaatakować iPhone’a, musi nakłonić jego użytkownika do odwiedzenia odpowiednio spreparowanej witryny, na której dochodzi do włamania. Przestępcy uzyskują podczas niego przywileje administratora iPhone’a, mają więc dostęp do wszelkich danych. “Witryna może wyglądać bardzo wiarygodnie, ale po kilku sekundach dochodzi do zamknięcia przeglądarki i wszystkie dane zostają ukradzione” – powiedział Honoroff.
Pracownicy ISE poinformowali o problemie Apple’a, a specjaliści tej firmy już pracują nad rozwiązaniem problemu.
Użytkownicy iPhone’a, którzy nie chcą paść ofiarą cyberprzestępców, powinni odwiedzać tylko te witryny, do których mają zwufanie.
Firma analityczna Gartner już przed dwoma tygodniami ostrzegała, że jeszcze przed końcem bieżącego roku należy się spodziewać 3-4 krytycznych dziur w iPhonie.
Źródło: ArcaBit
