Об этом предупреждает французское государственное агентство по информационной безопасности CERTA.
По данным экспертов, изъяны отмечены в работе iPhone с операционными системами от 3.1.2 до 4.0.1, iPad с системами от 3.2 до 3.2.1 и iPod с системами от 3.1.2 до 4.0.
"Первая слабость заключается в чтении файлов формата .pdf, она позволяет на расстоянии выполнить определенный код. Вторая слабость относится к процессору и позволяет изменить исключительные права. Их комбинация позволяет злоумышленнику дистанционно выполнить код с правами администратора и таким образом получить доступ к информации (контактам, почте, документам) и ресурсам (камера, микрофон, GPS) прибора", – говорится в бюллетене организации.
Эксперты отмечают, что эти слабости используются, в том числе, для разблокировки аппаратов и установки на них сторонних программ.
CERTA рекомендует быть аккуратными при чтении PDF-файлов, пока Apple не выпустит соответствующее обновление.
Глава французской компьютерной компании Vupen Security Шауки Бекрар сообщил, что взломать приборы производства Apple можно через интернет. Сначала пользователя приглашают на сайт, который определяет модель и версию прибора, а затем автоматически загружается файл в формате .pdf.
По его словам, злоумышленник сможет, например, прослушивать разговоры и отправлять сообщения без ведома пользователя.
Главные темы