This is a machine translation. The original page (in English) is available here.
Окна
Мак ОС
Мобильный

Последние новости: 12 ноября 2016 - мы нашли новый обнаружить клавиатурных шпионов для вас. RSS-канал

Главная>Мировые новости>iPhone СМС атака будет развязана на черной шляпе

AnyKeylogger для Mac

iPhone СМС атака будет развязана на черной шляпе

Компания Apple чуть больше суток осталось до исправления ошибки в программном обеспечении iPhone, которые могут позволить хакерам взять на iPhone, просто рассылка и SMS сообщения (служба коротких сообщений).

Баг был обнаружен известный хакер Чарли Миллер, который впервые заговорили о проблеме на SyScan конференции в Сингапуре. В то время, он сказал, что открыл путь к краху iPhone через SMS, и что он думал, что авария может привести к рабочей атака код.

С тех пор он много работал, и теперь он говорит, что он в состоянии взять за iPhone с ряда вредоносных SMS-сообщений. В интервью во вторник, Миллер сказал, что он покажет, как это может быть сделано во время презентации в черной шляпе конференции по безопасности в Лас-Вегас в этот четверг с безопасностью исследователь Коллин Защитные.

"SMS-это невероятный вектор атаки для мобильных телефонов", - сказал Миллер, аналитик независимых экспертов по безопасности. "Все, что мне нужно-это Ваш номер телефона. Я не нуждаюсь в вас, чтобы нажать на ссылку или что-нибудь".

Миллер сообщил, недостаток в Apple около шести недель назад, но iPhone производитель должен все же выпустить патч для этой проблемы. Представители Apple не мог быть достигнут комментарий, но в компании Обычно молчит про недостатки программного обеспечения, пока она не выпускает патч.

Если его не выпустить, предварительно черно патч шляпа, Яблоко не будете одиноки. Microsoft пришлось бороться, чтобы выпустить аварийный исправить проблемы в своей библиотеки шаблонных классов (ATL), используемых для создания элементов управления ActiveX. Этот "из цикла" патч был выпущен во вторник, впереди еще одна Черная шляпа представление о том, что особой уязвимости.

Нападения Миллера на самом деле не выскочить шеллкод-базовая злоумышленники программного обеспечения использовать как трамплин, чтобы начать их собственные программы на взломанный машина, но она позволяет ему контролировать инструкциями, которые находятся в процессор телефона. С немного больше работы, кто-то может принять этот эксплоит и запустить шеллкод, сказал Миллер.

Хотя это старая технология, СМС становится перспективным направлением исследований в области безопасности, как исследователи безопасности используют мощные вычислительные возможности iPhone и Android от Google, чтобы поближе взглянуть на то, как он работает в сетях мобильной связи.

В четверг, двое других исследователей, Холуя Зейн и Луис Мирас, покажет, как они смогут перехватывать SMS-сообщения, которые обычно отправляются только на серверах на перевозчика. Этот тип атаки может быть использована для изменения настроек другой телефон, просто отправив им SMS-сообщение.

Миллер считает, что больше SMS шины могут возникнуть, и, чтобы помочь их найти, он и mulliner разработала СМС "фаззинг" инструмент, который может быть использован для молотка мобильное устройство с тысячи SMS-сообщений без передачи сообщений по беспроводной сети (дорогостоящий процесс).

Инструмент, который он называет Инжектор, работает на iPhone ОС, Android и Windows Mobile Мобильные телефоны.

Инструмент вставляет себя между компьютер процессор телефона и модема и делает его похожим на SMS-сообщения действительно приходят через модем, когда на самом деле они генерируются по телефону.
Главная>Мировые новости>iPhone СМС атака будет развязана на черной шляпе
Важно! Установка средств мониторинга компьютеров Вы не владеете или не имеете разрешения для монитора может нарушить местным, государственным или Федеральным законом.
Предложить перевод