Исследователи из Фраунхоферского университета разработок защиты информации (Fraunhofer Institute Secure Information Technology, Fraunhofer SIT) показали уязвимость совокупности защиты iPhone, методом извлечения сохраненных в совокупности паролей из заблокированного устройства. Атаке подверглась системная функция хранения паролей Apple Keychain, перекочевавшая в iOS и Mac OS X.
Смотрите кроме этого: Утратили iPhone? Утратили все пароли!
Утрата собственного iPhone (как и любого телефона) это не просто утрата больших капиталовложений, это еще и утрата всех собственных данных, при условии, что вы опоздали воспользоваться командой на его удаленную очистку (посредством бесплатного приложения Find My iPhone).
Энтузиасты применяли особый скрипт для доступа к Keychain и загрузки несортированных данных, из которых возможно извлечь личную данные, включая пароли от учетных записей E-mail, MS Exchange, LDAP, голосовой почты, пароли VPN, Wi-Fi и неспециализированной блокировки устройства. Так, преступники смогут получить доступ к корпоративной Сети, а это уже важная угроза. Помимо этого, эти электронной почты разрешают получить доступ ко многим сервисам, где зарегистрирован пользователь, легко скинув пароль учетной записи.
Необходимо подчеркнуть, что взлом производился на телефоне с новейшей версией и установленным паролем iOS 4.2.1, наряду с этим употреблялась сторонняя утилита для организации полного доступа к файловой совокупности телефона (так называемый джейлбрейк). Без данной утилиты исследователи ничего бы не сделали. Другими словами, на данный момент любое устройство на базе iOS уязвимо для для того чтобы рода атаки. Но с выпуском каждой новой firmware Apple закрывает дыры в совокупности безопасности iOS и энтузиастам приходится создавать новые программы для джейлбрейка.
Создатель: ITC.UA