Известный рекордно быстрым взломом Safari на недавнем конкурсе Pwn2Own специалист по компьютерной безопасности Чарли Миллер (Charlie Miller) заявил, что обнаружил в iPhone ошибку, способную превратиться в потенциальную уязвимость. Хотя считается, что коммуникаторы Apple в стандартной конфигурации не в состоянии запускать бинарный код средствами shell, Миллер утверждает, что сумел нащупать способ проделать подобную операцию.
Самый серьезный момент миллеровского открытия заключается в том, что открытый им метод позволяет запускать «подготовленный злоумышленником программный код» даже на извлеченном прямо из упаковки новеньком коммуникаторе. Последствия английской фразы «enable shell code execution» варьируются в диапазоне от просто потенциальной уязвимости до серьезных проблем, связанных с хищением паролей, контактов и прочих сугубо персональных данных.
При этом cам Миллер признает, что последняя версия iPhone OS получилась на редкость надежной с точки зрения безопасности и по этой причине даже сожалеет о «лабораторном» характере выявленной уязвимости. Однако факт остается фактом: информация о потенциальной «дыре» просочилась в сеть, кто-то наверняка постарается извлечь из нее выгоду, так что остается надеяться на оперативность, с которой Apple ликвидирует опасную находку Миллера.
