אפל שחררה טלאי לתיקון פרצה שנתגלתה במכשירי iPhone

הפרצה מאפשרת משלוח של הודעות SMS אקראיות או לא צפויות, בטכנולוגיה המכונה Fuzzing, ובכך לגרום להתנהגות לא צפויה ואף לקריסת המכשירים ● היא נתגלתה במכשירי iPhone 2.2 ו-2.2.1

אפל (Apple) שחררה בסוף השבוע בוועידת האבטחה Black Hat, שהתקיימה בלאס וגאס, טלאי לתיקון הפרצה הקריטית שחשפו חוקרי האבטחה העצמאיים צ'רלי מילר וקולין מולינר. החוקרים גילו, כי משלוח של הודעות SMS אקראיות או לא צפויות, בטכנולוגיה המכונה Fuzzing, עלול לגרום להתנהגות לא צפויה ואף לקריסת המכשירים.

אפל קראה למשתמשי iPhone להוריד את הטלאי שפיתחו מילר ומולינר למחשב האישי שלהם מחנות iTunes, לחבר את מכשיר ה-iPhone למחשב ולהתקין בו את הטלאי. יצוין, כי עד שיתקינו את הטלאי מיליוני המשתמשים ב-iPhone, ביכולתם של ההאקרים לנצל את הפרצה לביצוע מתקפות.

הפרצה שגילו החוקרים במכשירי iPhone 2.2 ו-2.2.1 עלולה להוביל ל-"מתקפות למניעת שירות – הקורבן לא יוכל לחייג או לקבל שיחות". פרצה דומה נמצאה גם באנדרואיד מגרסאות 1, 1.1 ו-1.5. מגוגל נמסר שפרצה זו כבר תוקנה.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים