i poszukiwali sposobu na odblokowanie systemu plików iPhone przy pomocy najnowszego oprogramowania typu firmware (1.1.3). Wejście do systemu pozwala na pobieranie dzwonków i aplikacji pochodzących z innych stron niż wskazane przez Apple. W efekcie odkryto, że najnowszy firmware umożliwia automatyczne odblokowanie iPhone poprzez odwiedzenie pewnej spreparowanej witryny za pomocą przeglądarki Mobile Safari.
Wspomniana luka DoS może zostać wykorzystana po odwiedzeniu tej odpowiednio spreparowanej strony i kliknięciu jednego przycisku.
Wykryta luka DoS jest częściowo oparta na kodzie JavaScript ze strony projektu the Month of Browser Bugs (MOBB). Podczas MoBB grupa specjalistów ds. zabezpieczeń codziennie publikowała jedną lukę dotyczącą przeglądarek stron internetowych. Oryginalna wersja ‘dziury’ atakowała przeglądarkę dla komputerów Desktop, natomiast wersja zmodyfikowana zapełnia pamięć i uszkadza telefon komórkowy iPhone.
Przedstawiony przykład błędu przeglądarki Mobile Safari jest jeszcze jednym dowodem na tezę wynikającą z badań trendów zagrożeń komputerowych na świecie – rok 2008 przyniesie odkrycie wielu nowych, coraz bardziej zaawansowanych ataków na urządzenia mobilne. Tendencja ta wynika z jednej strony z coraz większego upodobnienia funkcji urządzeń mobilnych do komputerów stacjonarnych, ale także z rosnącej popularności takich urządzeń oraz coraz większej ilości wrażliwych danych przechowywanych na nich, które mogą być interesujące dla hakerów.
Więcej informacji znaleźć można na blogu Avert Labs firmy McAfee.
Źródło: McAfee