Выпущена утилита для взлома разлоченных "айфонов"

≡ Безопасность | Новости | 12.11.2009 10:46

Уязвимость, о которой в последнее время узнали многие голландские и австралийские владельцы разлоченных "айфонов", уже можно легко эксплуатировать со злонамеренными целями при помощи специального хакерского инструмента. Об этом предупреждается в блоге компании Intego, специализирующейся на киберзащите "маков".

Напомним, что речь идёт о довольно специфической "дыре": в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю. При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют.

Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.

В начале этого месяца некий голландский типа-хакер "взламывал" таким образом чужие "айфоны" и просил у их владельцев по 5 евро за информацию о том, как прикрыть эту "дыру". Через несколько дней поступило сообщение из Австралии, где появился первый червь для iPhone, который самостоятельно отыскивает и поражает уязвимые устройства.

В обоих случаях с данными пользователей ничего особо страшного не происходило. Напротив, из такого "взлома" пострадавшие в некотором смысле даже извлекали пользу, поскольку им становилось известно о проблеме, и они могли принять соответствующие меры (отключить SSH и/или сменить root-пароль).

Но теперь шутки закончились. Специальный хакерский инструментарий умеет сканировать сеть на наличие разлоченных "айфонов", взламывать их и считывать оттуда все данные. Жертва всего этого почти наверняка не заметит.

Примечательно, что утилита написана на Python; об этом сообщает Дэйвид Харли (David Harley) из ESET, который общался с Филиппом Девалуа (Philippe Devallois) из Intego по электронной почте. Интерпретатор этого языка поддерживает большинство популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных операционок.

Это означает, что данная программа может использоваться практически где угодно: хакер может сидеть с ноутбуком или смартфоном за соседним столиком в интернет-кафе и загружать ваши личные данные с вашего "айфона", в то время пока вы разговариваете или пишете SMS.

Сотрудники Intego добавили сигнатуры этого инструмента в свои базы, но для владельцев разлоченных "айфонов" толку от этого немного. По оценкам компании, разлоченными являются порядка 6-8% смартфонов Apple. По другим подсчётам, их не менее четверти от общего числа "айфонов".

комментарии(0) |

разделы: Новости | Безопасность

Материалы по теме

Создан первый червь для iPhone
Вымогатель шантажировал владельцев разлоченных "айфонов"
Взлом iPhone вырубит сотовые вышки?
Каждый четвертый iPhone оказался хакнутым
Кубок по взлому iPhone завершился приходом юристов