Чарльз Миллер, независимый специалист по IT-технологиям, представил на конференции Black Hat 2009 новый и очень простой способ взлома распространенного смартфона iPhone.
Совместно с Коллином Муллинером, докторантом Берлинского технического университета, Миллер показал, как можно отключать телефон от сети оператора, что не позволяет совершать звонки, обмениваться смс и выходить в Интернет. iPhone блокируется с помощью специально сформированного сообщения, которого пользователь даже не заметит.
Тестовые испытания подтвердили успешность взлома iPhone в сетях четырех мобильных операторов Германии и американской AT&T, сообщает Компьюлента со ссылкой на Reuters.
Эксперты предполагают, что злоумышленникам потребуется около двух недель, чтобы разработать программу для взлома iPhone на основе представленной на конференции информации.
Сведения об этой уязвимости были отправлены в Apple еще в середине июля, но пока компания хранит молчание. Параллельно уведомление получила и Google, которая тут же отреагировала выпуском соответствующего исправления для ОС Android.
Миллер считается известным специалистом по обнаружению уязвимостей в устройствах компании Apple. В частности, он отличился на двух последних конкурсах хакеров Pwn2Own, взломав в прошлом году MacBook Air, а в этом — браузер Safari.
По его мнению, iPhone является менее уязвимым, чем полноценный Apple-компьютер, в силу того что операционная система здесь имеет существенно меньше возможностей. Здесь нет поддержки Flash и Java, а значит нет и уязвимостей, которыми они "наделены" разработчиками.
Кроме того, в "айфонах" имеется дополнительная аппаратная защита данных, хранящихся в памяти, все приложения запускаются в изолированных "песочницах", да и, если сам смартфон не разлоченный, запускать он умеет лишь приложения с цифровой подписью Apple.