Wysłano: 2007-10-24, 15:24
HD Moore, znany specjalista ds. bezpieczeństwa IT, opublikował kod, który pozwala na zaatakowanie iPhone'a. Dzięki wykorzystaniu błędu przepełnienia bufora w bibliotece libtiff odpowiadającej za renderowanie grafiki, cyberprzestępca może całkowicie przejąć kontrolę nad iPhone'em.Moore informował o dziurach w iPhonie już we wrześniu. Stwierdził wówczas, że jakikolwiek błąd w którejkolwiek z aplikacji telefonu, pozwala na przejęcie nad nim kontroli. W ubiegłym tygodniu HD Moore stwierdził, że błąd, który właśnie odkrył umożliwia zaatakowanie tylko tych telefonów, które zostały wcześniej zmodyfikowane przez użytkownika. Jednak, gdy Apple opublikowało poprawkę, która na nowo zablokowała telefony odblokowane przez użytkowników, atak na iPhone'a stał się... łatwiejszy."Na szczęście dla developerów iPhone'a, Apple dostarczyło telefon z luką w bibliotece libtiff, której nie załatało w ramach poprawek" - stwierdził Moore.Zdaniem Secunii, dziura odkryta przez Moore'a jest "wysoce krytyczna".Źródło: ArcaVir
W95oI
K75oI R2CAoo1 CID49 @ W8ooI R1BCoo2 | SONY MSPD 2GB | HPM-70
Custom icons | Custom menu (based on CLUBW8ooI) | Custom menu font | No operator logo | No date | Black battery indicator | Black range indicator | Red GPRS indicator | Fast title scrolling | Kriomag-Kopritis hybrid CAMDRV based on original SE v5.3 | Toshara v1.8 Final SNDDRV | Whitelist to blacklist | MP4 full support | etc
W95oIK75oI R2CAoo1 CID49 @ W8ooI R1BCoo2 | SONY MSPD 2GB | HPM-70
Custom icons | Custom menu (based on CLUBW8ooI) | Custom menu font | No operator logo | No date | Black battery indicator | Black range indicator | Red GPRS indicator | Fast title scrolling | Kriomag-Kopritis hybrid CAMDRV based on original SE v5.3 | Toshara v1.8 Final SNDDRV | Whitelist to blacklist | MP4 full support | etc