Использовавшийся для этого эксплоит “нулевого дня” для iOS 5.1.1 позволил атакующему украсть с устройства картинки, видео, контакты и историю просмотров.
Эксплоит был протестирован на Phone 4S, iPhone 4, iPad и iPod touch. Но его действие, похоже, этими устройствами не ограничивается. Со слов исполнительного директора Certified Secure Хуста Пола (Joost Pol), данный эксплоит был выбран намеренно, т.к. он присутствует в iOS 6, означая, что новый iPhone 5 также уязвим к этой атаке.
И хотя подробностей относительно работы эксплоита Пол не раскрыл, взлом производился через браузер Safari, в котором открывался специально подготовленный сайт. Со слов Пола, взламывающий код можно было бы вставить в рекламу, например, на сайте новостей. Его вообще можно было бы разместить в любом месте сайта, и он все-равно бы работал.
На разработку эксплоита у Пола и его коллеги Дана Кеупера (Daan Keuper) ушло примерно три недели. Помимо прочего, за демонстрацию работающего эксплоита они выиграли $30000. Тем не менее, Пол считает iPhone самым защищенным доступным смартфоном. Хотя он же сказал, что компании Apple придется закрыть эту дыру и обновить смартфоны пользователей.
Также исследователи безопасности продемонстрировали пару ранее неизвестных эксплоитов “нулевого дня” в Android 4.0.4 на смартфоне Samsung Galaxy S3. Посредством NFC атакующим удалось загрузить на устройство вредоносный код и выполнить его на устройстве. В итоге посредством второй уязвимости с увеличением привилегий они смогли получить полный контроль над смартфоном.
В частности атакующие смогли установить на смартфон программу Mercury, и затем извлечь с устройства пользовательские данные, вроде SMS и контактов. Наконец, атакующие смогли даже сделать со смартфона свои звонки.
Комментарии (0)