Специалист по компьютерной безопасности Авив Раф (Aviv Raff) опубликовал отчет, содержащий предупреждение о двух уязвимостях почтовой программы телефона – iPhone Mail.

Первая уязвимость связана с загрузкой изображений, вложенных в почтовые сообщения. На «больших» операционных системах в любом браузере можно отключить показ изображений, но в iPhone это сделать нельзя – картинка загрузится в любом случае. Казалось бы, в этом нет ничего опасного, однако дело в том, что сервер получает сигнал о загрузке изображения пользователем, в результате чего потенциальный спамер узнает о том, что вы открыли и прочитали письмо – и, следовательно, что ваш почтовый адрес активен. Соответственно, одна ... Читать дальше »

Начало нового года чуть не ознаменовалось очередной сенсацией в сфере информационной безопасности. 7 января на сайтах сразу нескольких антивирусных компаний появилось сообщение о первом троянце для самого модного гаджета прошедшего года – iPhone. В блогах F-Secure и Symantec можно было найти крайне скудную информацию относительно этого зловреда, однако подробности журналисты быстро домыслили. Отечественные же специалисты по ИБ отказываются признавать "первого троянца" таковым.


Хорошо быть первым…


Речь идет о программном коде, который маскировался под ожидаемое обновление "прошивки" для смартфона. Самозванец именовался как iPhone firmware 1.1.3 prep и выдавал себя за важ ... Читать дальше »

В продолжение темы хакерских атак расскажем об открытии компании Radware. Она утверждает, что смогла обнаружить уязвимость, способную осуществлять на iPhone DoS-атаки через браузер Safari 1.1.4. Атака проводится путем выполнения ряда операций в динамической памяти телефона. По мнению Radware, сделанное открытие свидетельствует об уделении разработчиками первостепенного внимания новым программам, тогда как текущая безопасность телефона остается на втором плане. В случае Radware атака происходит при открытии HTML-страницы, содержащей вредоносный код JavaScript. Посещение страницы ведет к зависанию браузера и последующей возможности зависания всего iPhone. Ошибка остается непропатченной, подвер ... Читать дальше »

В августе этого года хакеры усовершенствовали свои системы, чтобы они стали совместимыми со встроенными программами интернет-телефонов Apple, и включили в них инсталлятор для незарегистрированных посторонних приложений.

Более года компания Apple боролась с хакерами, которые постоянно взламывали программное обеспечение их интернет-телефонов. Компания постоянно в ответ модернизировала защиту своих встроенных программ.

На этот раз компания Apple решила пойти дальше и попытаться предотвратить взломы программ за счёт блокировки программного обеспечения на уровне экрана. Это дополнительное средство защиты телефона помимо усовершенствования программно-аппаратных средств.

Обновл ... Читать дальше »

Осторожнее, пользователи iPhone: ваш смартфон может быть умнее, чем вы думаете. В четверг исследователи финской фирмы F-Secure, занимающейся вопросами кибербезопасности, заявили о появлении первой известной реализации шпионского программного обеспечения для iPhone под названием Mobile Spy, которое является частью коммерческого ПО, продаваемого за 99 долларов в год.

Разработчик Mobile Spy компания Retina-X Studios утверждает, что программа способна незаметно протоколировать звонки, текстовые сообщения и даже данные GPS на каждом iPhone, на котором она установлена, позволяя шпионящему человеку отслеживать местонахождение пользователя через веб-сайт, на котором содержится украденная инфо ... Читать дальше »

Хакерская команда iPhone Dev Team взломала защиту смарфтона iPhone 3G, которая позволяет ему работать в сети только одного сотового оператора. Техника взлома смартфона будет опубликована в канун Нового года. Об этом сообщается в блоге iPhone Dev Team.

Чтобы отвязать Apple iPhone 3G от сети оператора, на него нужно установить ПО, которого нет в App Store. Для этого смартфон уже должен быть взломан. Кроме того, прошивка iPhone 3G должна быть версии 2.11.07 или более ранней.

Весной текущего года командой iPhone Dev Team была взломана прошивка версии 2.0 для iPhone, предварительный вариант которой входил в SDK. Окончательная версия прошивки 2.0 для iPhone вышла летом 2008 года.
... Читать дальше »

Устав получать постоянные отписки от Apple, эксперт из Израиля Авив Рафф сегодня раскрыл технические подробности двух уязвимостей в системе безопасности iPhone о которых он в первый раз сообщил компании более чем два месяца назад.

Рафф, известный больше по своей работе с браузерами, в июле сообщил Apple об обнаруженных им багах во встроенном почтовом клиенте iPhone Mail и портативной версии браузера Safari для этого смартфона, которые можно было использовать для того, чтобы обманным путем заставить пользователя переходить по подозрительным ссылкам и завалить его впоследствии спамом.

Однако после того, как Apple все затягивала и затягивала с выпуском патча, отказываясь назвать к ... Читать дальше »

Текст пресс-релиза  Долгожданные продажи iPhone в России еще только начались, а злоумышленники уже вовсю используют шумиху, созданную вокруг этого популярного девайса, в своих незаконных интересах.

Троян, маскирующийся под видео-файл iPhone, является ключевой составляющей новой фарминговой атаки. Наносимый им вред заключается в перенаправлении пользователей, пытающихся получить доступ к своему онлайновому банку, на фальшивые веб-страницы. Главная цель – кража конфиденциальной информации о пользователе.

Прошедшая во многих странах презентация iPhone 3G от Apple используется кибер-преступниками в качестве приманки для привлечения внимания пользователей и заражения их вредоносным ... Читать дальше »

Компания Panda Security, специализирующаяся на решениях по компьютерной безопасности, заявила об обнаружении нового трояна Banker.LKCTrojan, содержащего видеоклип смартфона iPhone.


Целью фарминг-атак является кража конфиденциальной информации пользователя. Когда он пытается получить доступ к своему онлайн-счету в банке, вредоносное ядро программы-трояна может переориентировать его на мошеннические веб-страницы. В результате жертва таких атак может слишком поздно обнаружить, что все ее банковские реквизиты находятся в руках кибер-мошенников. Фактически, фарминг является изощренной версией фишинга. В результате вмешательства кибер-преступников пользователь при введении URL-адреса же ... Читать дальше »

По данным экспертов компании Sophos, киберпреступники выпустили поддельную версию игры Penguin Panic для iPhone, содержащую интегрированный вредоносный код.

Этот троян выдает себя за Penguin Panic, игру, где этим небольшим птицам приходится перепрыгивать с айсберга на айсберг. Игра появилась за несколько месяцев до официального открытия Apple iPhone App Store, и в нее начали играть на "разлоченных" телефонах. На данный момент эта игра все еще недоступна через официальные каналы продаж приложений для iPhone. Данная подделка выдает себя за версию игры для ПК.

Обычно призыв поиграть в эту игру содержится в спаме, приходящем на электронный почтовый ящик, а ссылка в сообщении ведет ... Читать дальше »