Хакеры взламывают разблокированные iPhone

Уязвимость джейлбрейкнутых iPhone уже начали эксплуатировать в корыстных целях. В начале этого месяца некий голландский хакер “взламывал” таким образом чужие “айфоны” и просил у их хозяев по 5 евро за информацию о том, как прикрыть эту “дыру”.

Khakery vzlamyvayut razblokirovannye iPhone

Через несколько дней поступило сообщение из Австралии, где родился 1-ый червяк для iPhone, который самостоятельно отыскивает и поражает уязвимые устройства. Сообщалось, что от червя пострадали несколько пользователей “джейлбрейкнутых”  iPhone.

Теперь компания Intego заявила  о возникновении специального хакерского инструмента, который умеет исследовать сеть на наличие разлоченных iPhone, взламывать их и считывать оттуда все данные.

Примечательно, что утилита написана на Python; об этом рассказал Дэйвид Харли (David Harley) из ESET, который общался с Филиппом Девалуа из Intego по электронной почте. Интерпретатор этого языка поддерживает большая часть популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных ОС.

Это значит, что данная программа может использоваться фактически где угодно: взломщик может посиживать с ноутбуком или телефоном за соседним столиком в интернет-кафе или же в Макдональсе, где большое количество людей пользуются бесплатым WiFi  и загружать ваши личные данные с вашего “айфона”, в то время пока вы разговариваете либо пишете SMS.

Речь идёт о достаточно специфичной “дыре”: в разлоченных  iPhone традиционно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю. При этом выставленный по умолчанию пароль к корневой директории пользователи “айфона” чаще всего не меняют.
Это значит, что, зная IP-адрес такового iPhone, можно считать из него любые пользовательские данные.




Безопасность


Условия публикации комментариев. Cообщение будет размещено после просмотра модератором

Оставить комментарий