Навигация

Популярные статьи

Авторские и переводные статьи

Пресс-релизы

Регистрация на сайте


Опрос
Какие телеканалы вы смотрите чаще?







Выпущена утилита для взлома разлоченных "айфонов"


12 ноября 2009 | Мобильная связь / На русском языке / Мир | Добавил: Ольга Кравцова
Уязвимость, о которой в последнее время узнали многие голландские и австралийские владельцы разлоченных "айфонов", уже можно легко эксплуатировать со злонамеренными целями при помощи специального хакерского инструмента. Об этом предупреждается в блоге компании Intego, специализирующейся на киберзащите "маков".

Напомним, что речь идёт о довольно специфической "дыре": в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю. При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют.

Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.

В начале этого месяца некий голландский типа-хакер "взламывал" таким образом чужие "айфоны" и просил у их владельцев по 5 евро за информацию о том, как прикрыть эту "дыру". Через несколько дней поступило сообщение из Австралии, где появился первый червь для iPhone, который самостоятельно отыскивает и поражает уязвимые устройства.

В обоих случаях с данными пользователей ничего особо страшного не происходило. Напротив, из такого "взлома" пострадавшие в некотором смысле даже извлекали пользу, поскольку им становилось известно о проблеме, и они могли принять соответствующие меры (отключить SSH и/или сменить root-пароль).

Но теперь шутки закончились. Специальный хакерский инструментарий умеет сканировать сеть на наличие разлоченных "айфонов", взламывать их и считывать оттуда все данные. Жертва всего этого почти наверняка не заметит.

Примечательно, что утилита написана на Python; об этом сообщает Дэйвид Харли (David Harley) из ESET, который общался с Филиппом Девалуа (Philippe Devallois) из Intego по электронной почте. Интерпретатор этого языка поддерживает большинство популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных операционок.

Это означает, что данная программа может использоваться практически где угодно: хакер может сидеть с ноутбуком или смартфоном за соседним столиком в интернет-кафе и загружать ваши личные данные с вашего "айфона", в то время пока вы разговариваете или пишете SMS.

Сотрудники Intego добавили сигнатуры этого инструмента в свои базы, но для владельцев разлоченных "айфонов" толку от этого немного. По оценкам компании, разлоченными являются порядка 6-8% смартфонов Apple. По другим подсчётам, их не менее четверти от общего числа "айфонов".


Источник: Вебпланета
Комментарии (0) | Распечатать | | Добавить в закладки:  

Другие новости по теме:


 



Телепрограммы для газет и сайтов.
25-ть лет стабильной работы: телепрограммы, анонсы, сканворды, кроссворды, головоломки, гороскопы, подборки новостей и другие дополнительные материалы. Качественная работа с 1997 года. Разумная цена.

Форум

Фоторепортажи

Авторская музыка

Погода

Афиша

Кастинги и контакты ТВ шоу

On-line TV

Партнеры

Друзья

Реклама

Статистика
Главная страница  |  Регистрация  |  Добавить новость Copyright © 2002-2012 Все о ТВ и телекоммуникациях. Все права защищены.