Как говорится в сообщении консалтинговой компании Independent Security Evaluators (ISE), в программном обеспечении популярного устройства Apple iPhone обнаружена уязвимость, позволяющая получить полный контроль над самим устройством и данными, хранящимися в нем.
Исследователи в ISE утверждают, что уязвимость была обнаружена, когда устройство тестировалось по заказу одного из корпоративных клиентов, планировавших использовать iPhone в бизнес-сфере.
По словам Чарльза Миллера, старшего аналитика ISE, получить контроль над iPhone можно либо через WiFi-соединение, либо через специально сконструированный сайт, где содержится злонамеренный код, вызывающий уязвимость.
ISE уже проинформировала компанию Apple о находке, однако аналитики отмечают, что ими пока не было зафиксировано ни одного случая эксплуатации уязвимости.
Подробная информация об уязвимости опубликована на сайте www.exploitingiphone.com (англ).
