Уязвимость, о которой в последнее время узнали многие голландские и австралийские владельцы разлоченных "айфонов", уже можно легко эксплуатировать со злонамеренными целями при помощи специального хакерского инструмента. Об этом предупреждается в блоге компании Intego, специализирующейся на киберзащите "маков".
Напомним, что речь идёт о довольно специфической "дыре": в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю. При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют.
Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.
В начале этого месяца некий голландский типа-хакер "взламывал" таким образом чужие "айфоны" и просил у их владельцев по 5 евро за информацию о том, как прикрыть эту "дыру". Через несколько дней поступило сообщение из Австралии, где появился первый червь для iPhone, который самостоятельно отыскивает и поражает уязвимые устройства.
В обоих случаях с данными пользователей ничего особо страшного не происходило. Напротив, из такого "взлома" пострадавшие в некотором смысле даже извлекали пользу, поскольку им становилось известно о проблеме, и они могли принять соответствующие меры (отключить SSH и/или сменить root-пароль).
Но теперь шутки закончились. Специальный хакерский инструментарий умеет сканировать сеть на наличие разлоченных "айфонов", взламывать их и считывать оттуда все данные. Жертва всего этого почти наверняка не заметит.
Примечательно, что утилита написана на Python; об этом сообщает Дэйвид Харли (David Harley) из ESET, который общался с Филиппом Девалуа (Philippe Devallois) из Intego по электронной почте. Интерпретатор этого языка поддерживает большинство популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных операционок.
Это означает, что данная программа может использоваться практически где угодно: хакер может сидеть с ноутбуком или смартфоном за соседним столиком в интернет-кафе и загружать ваши личные данные с вашего "айфона", в то время пока вы разговариваете или пишете SMS.
Сотрудники Intego добавили сигнатуры этого инструмента в свои базы, но для владельцев разлоченных "айфонов" толку от этого немного. По оценкам компании, разлоченными являются порядка 6-8% смартфонов Apple. По другим подсчётам, их не менее четверти от общего числа "айфонов".
Источник: Вебпланета
|