29 марта 2024
Курсы валют по ЦБ РФ USD 92.2628 EUR 99.7057


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

Хакеры нашли новую брешь в iPhone

04.10.2013 16:11

Специалисты в области информационной безопасности из немецкой компании Security Research Labs (SRL) обнаружили в iPhone новую уязвимость, воспользовавшись которой, хакеры могут обойти систему защиты iPhone, активизируемую в случае потери или кражи аппарата.

Эксперты утверждают, что слабость в защите дает злоумышленникам время, чтобы взломать смартфон и получить полный доступ к данным пользователя, его учетным записям электронной почты и, вероятно, банковским счетам.

Кроме того, специалисты нашли более простой способ обмануть биометрическую блокировку Touch ID в новых iPhone 5S, чем тот, что показал первый хакер, взломавший сканер отпечатков пальцев.

SRL разместила в интернете видео-ролик, в котором демонстрируется новая брешь. По словам исследователей, ранее обнаруживших серьезную уязвимость в технологии работы SIM-карт, они уже передали всю информацию в Apple. Со стороны последней комментариев пока не было.

Если выводы SRL подтвердятся, найденная ими уязвимость станет как минимум пятой по счету "дырой" в системе безопасности iPhone, обнаруженной с июля 2013 года.

Некоторые из ошибок Apple уже исправила, однако компания упорно отмалчивается по поводу опасений, возникших после того, как группа немецких хакеров объявила о взломе сканера отпечатков пальцев в недавно вышедших iPhone 5S.

В этот раз специалисты решили заняться функцией "Find My iPhone" (дословно, "найти iPhone"). С её помощью владелец украденного или потерянного аппарата способен помешать хакерам и ворам воспользоваться смартфоном. Войдя в облачную систему iCloud, пользователь может стереть все данные со своего устройства до того, как они попадут к злоумышленникам.

О том, как удалось обойти систему, рассказал руководитель проекта по биометрической безопасности в SRL Бен Шлабс (Ben Schlabs).

По его словам, он перевел iPhone 5S в "режим полета", при котором отключается доступ смартфона к iCloud, в результате чего получил время на изготовление поддельного отпечатка. Хакер сфотографировал папиллярный узор, распечатал его на пленке и на этой основе сделал слепок, позволивший обмануть Touch ID.

Активировав iPhone 5S, хакер узнал адрес электронной почты владельца смартфона. Затем с обычного компьютера он зашел на сайт Apple и отправил запрос о смене пароля к профилю пользователя. Чтобы получить высланные по email данные, Бен Шлабс на несколько секунд вывел смартфон из "режима полета". За такое короткое время функция Find My iPhone просто не успела сработать.

Сменив пароль, Шлабс получил полный доступ к телефону, а затем и к другим данным пользователя.



По материалам Reuters.com

Источник: DailyComm