Чарли Милър, известен хакер и анализатор в Independent Security Evaluators, Балтимор разказа пред SCMagazineUS.com в петък, че е открил начин да се стартира на iPhone код, който дава възможност за шелкод, който, ако бъде експлоатиран успешно ще даде възможност на атакуващия да стартира какъвто код пожелае на устройството.
„Това е техника, която ще помогне на някой, който иска да напише експлойт за iPhone”. Експлойтът представлява софтуер, данни или поредица от команди, които могат да се възползват от бъг в софтуера на дадено устройство, за да доведат до нежелано или неочаквано поведение на оригиналния софтуер.
Според доставчика на защитни инструменти Intigo наличието на шелкод може да бъде много опасно, тъй като той дава възможност за пълен достъп до файловата система, както и за стотици команди. За да стартира шелкод, атакуващият се нуждае първо от работещ експлойт за iPhone.
„За сега това е по-скоро предупреждение.” – заяви говорел за Intego. „Mac OS X може да стартира шелкод – действително много троянски коне използват тази възможност – но това е присъща част за операционната система. Реалният проблем са експлойтите, които биха могли да пуснат този код на iPhone, а ние предвиждаме, че те ще се появят в скоро време”.
Източник: cellular-news.com
