Уязвимость в iPhone и iPod открывает доступ к файловой системе
Apple iPhone и iPod touch с последними версиями программного обеспечения - 1.1.1 оказались подвержены уязвимости к выполнению произвольного машинного кода, встроенного во вредоносные изображения формата TIFF. Уязвимость была обнаружена в библиотеке libTIFF еще в августе 2006 г.
Ее обнаружила команда, занятая разблокировкой iPhone. При помощи уязвимости им удалось получить полный доступ к файловой системе телефона на чтение и запись, сообщает Secunia.com.
В настоящее время эксплоит, разработанный исследователями, лишь открывает доступ к файловой системе, при этом аварийно завершая работу браузера Safari. Однако специалисты Secunia отмечают возможность выполнения произвольного кода: первоначальная уязвимость, обнаруженная в libTIFF, позволяла это делать. www.cnews.ru
 Похожие по содержанию материалы раздела: Спамеры атакуют любителей чужой SMS-переписки Google вновь обвиняют в нарушении неприкосновенности тайн частной жизни Новый сканер отпечатков пальцев Sagem для биометрических систем доступа Спецслужбы охотятся на компьютеры-зомби, источающие спам Московская компания "Электро-Ком" представила план развития сети доступа в Интернет через электрические сети Рис как вакцина от холеры Компания «БайтЭрг» завершила монтаж интегрированной системы безопасности на заводе DVD-дисков концерна «ВидеоСервис» Symantec реализует стратегию по объединению корпоративных систем хранения данных BioLink: биометрия на страже здоровья и безопасности шахтеров Новый троян маскируется под программу активации Windows В Международном аэропорту «Курумоч» (Самара) началось использование досмотрового портала нового поколения Первый двухканальный видеосервер Smartec STS-IPT260 "Доктор Веб" и "Мандрива.Ру" представляют решение по защите почты Новая версия Safe’n’Sec Pro Deluxe: у руткитов нет шансов Компания «БайтЭрг» завершила монтаж интегрированной системы безопасности на заводе DVD-дисков концерна «ВидеоСервис» Школы Ставрополья будут проверены на пожаробезопасность Безопасность британских банков падает Новинка Smartec: 4-канальный ip-видео сервер STS-IPT460/MPEG4 с RS-232/422/485 Волгоградские школы переходят на усиленные меры безопасности
|
