Владельцам Apple iPhone, чьи аппараты прошли процедуру джейлбрейка, следует принять повышенные меры для защиты от несанкционированного вторжения, заявляют эксперты по безопасности компании Intego.
Как выяснилось, хакерами создана утилита iPhone/Privacy.A, которая крадет данные из iPhone, незаметно копируя сообщения электронной почты, контакты, СМС, записи календаря, фотографии, музыку, видео и вообще любые данные, созданные сторонними приложениями.
В основе методологии взлома лежит уязвимость SSH-туннеля, связанная с выставленным по умолчанию паролем. Способ ее эксплуатации был недавно показан выпуском червя ikee, который самостоятельно менял обои на экране iPhone.
Утилита iPhone/Privacy.A может быть установлена злоумышленником на любом iPhone или компьютере с Windows, Linux, Mac OS и UNIX, например, в интернет-кафе или на стендовых машинах в магазине. После своего запуска программа приступает к сканированию Wi-Fi-окружения с целью отыскать прошедший джейлбрейк iPhone. И если выставленный по умолчанию пароль для SSH-доступа не изменен, хакер взламывает iPhone с последующим скрытым копированием данных.
Источник: Сотовик
|
