• tv3.lt antras skaitomiausias lietuvos naujienu portalas

REKLAMA
Komentuoti
Nuoroda nukopijuota
DALINTIS

Kompiuterių saugumo ekspertai aptiko pavojingą spragą „Apple“ telefonų „iPhone“ programinėje įrangoje, kuria pasinaudoję įsilaužėliai gali gauti prieigą prie svetimo „iPhone“ telefono, perimti jo valdymą ir net paversti visiškai beverčiu.

REKLAMA
REKLAMA

JAV vykusioje „Black Hat“saugumo konferencijoje buvo pristatytas tokios saugumo spragos galimybes išnaudojantis programinis įrankis, praneša „Neowin“.

REKLAMA

Saugumo ekspertai Charlie Milleris ir Collinas Mullineris konferencijos dalyviams papasakojo, kaip jie aptiko šią „iPhone“ telefonų spragą, leidžiančią specialiai suformatuotomis SMS žinutėmis „išjungti“ bet kokių modelių „iPhone“ telefonus. Be to, jie pademonstravo, kaip tai galima padaryti. Nors atakos metu siunčiama daugybė žinučių, jas gavę „iPhone“ telefonų vartotojai ekrane mato tik vieną iš jų – su kvadratėlio ženklu. 

REKLAMA
REKLAMA

Pasak ekspertų, naudojantis šia saugumo spraga galima svetimame „iPhone“ telefone inicijuoti skambučius, vogti duomenis, siųsti SMS ir „daryti ką tik nori“. Be to, esą galima visiškai „pakabinti“ telefoną, kad juo nebūtų galima naudotis.

„Black Hat“ konferencijos dalyviams ekspertų demonstruotas „iPhone“ telefonas naudojo „iPhone 3.0“ OS, tačiau esą  pažeidžiamos yra visos šios OS versijos.

REKLAMA
REKLAMA
REKLAMA

Tačiau kitas kompiuterių ekspertas – Dwightas Silvermanas – „iPhone“ vartotojus ragina nepanikuoti: esą ne viskas taip blogai. Visų pirma, pasak jo, tokią ataką norintys surengti įsilaužėliai turės „užpildyti“ Ch. Millerio ir C. Mullinerio pranešime apie aptiktą „iPhone“ spragą tyčia paliktas „skyles“, kad piktavaliai negalėtų tuoj pat imtis darbo. Be to, ataka bus efektyvi tik tuo atveju, jei reikiamos SMS žinutės bus siunčiamos konkrečiu numeriu, tai yra, „masinė ataka“ prieš „Apple“ telefonus nesuveiks.

REKLAMA

Įsilaužėlis turi žinoti, kad konkretus numeris priskirtas būtent „iPhone“ telefonui. Trečia, spragą išnaudojančioms automatizuotoms programoms sukurti hakeriams esą prireiks šiek tiek laiko. Ch. Millerio ir C. Mullinerio manymu tam reikės mažiausiai 2 savaičių.

Įdomu, kad, pasak „Neowin“, „Apple“ apie šią saugumo spragą žinojo jau daugiau nei mėnesį, tačiau iki šiol nepateikė jos „lopo“.

REKLAMA

D. Silvermanas mano, kad tikimybė, jog tokio tipo ataka bus nukreipta prieš konkrečių „iPhone“ vartotojų telefonus, yra nedidelė. Pasak jo, teoriškai dėl to visi „iPhone“ yra pažeidžiami, tačiau vien dėl to išjungti jų neverta.

Vartotojams patariama gavus žinutę su kvadratėlio ženklu išjungti telefoną. Ar tai reiškia, kad vartotojas, kol nėra išleistas  spragos užtaisymas, nebegalės jungtis prie tinklo, kad telefono nepasiektų kitos atakos metu išsiųstos žinutės, neskelbiama.

Beje, naujausiomis žiniomis specialiai suformatuotų SMS žinučių atakos gresia ne vien tik „iPhone“ telefonams.

REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKLAMA
REKOMENDUOJAME
rekomenduojame
TOLIAU SKAITYKITE
× Pranešti klaidą
SIŲSTI
Į viršų