Компания Independent Security Evaluators, специализирующаяся на вопросах IT-безопасности, объявила о том, что ее специалисты нашли уязвимость в программном обеспечении мобильного телефона Apple iPhone, позволяющую злоумышленнику похитить персональные данные владельца телефона и получить контроль над пораженной системой с помощью особым образом созданного web-сайта или через Wi-Fi-соединение, сообщает издание The New York Times.
Компания опубликовала видеоролик, в котором демонстрируется уязвимость, и уже уведомила Apple о находке. Подробная информация о найденной уязвимости будет обнародована на конференции Black Hat, которая состоится 2 августа.
По словам Independent Security Evaluators, прототип вредоносного кода, использующий найденную брешь в системе безопасности ПО телефона, позволяет получить доступ к log-файлу сообщений SMS, адресной книге, истории вызовов и данным голосовой почты, после чего отправить похищенную информацию на заранее подготовленный web-сайт.