Рубрики
МЕНЮ
Виталий Войчук
Уязвимость "джейлбрейкнутых" смартфонов iPhone уже начали эксплуатировать со злонамеренными целями, сообщает Вебпланета.
Компания Intego сообщила о появлении специального хакерского инструмента, который умеет сканировать сеть на наличие разлоченных iPhone, взламывать их и считывать оттуда все данные. Утилита написана на Python. Интерпретатор этого языка поддерживает большинство популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных ОС. Это означает, что данная программа может использоваться практически где угодно.
Речь идет о довольно специфической уязвимости: в разлоченных устройствах Apple iPhone обычно включен протокол SSH, предоставляющий к ним доступ извне по логину/паролю. При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют. Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.
В начале этого месяца в Голландии хакер взломал разблокированные смартфоны iPhone и требовал от владельцев коммуникаторов заплатить ему пять евро, а взамен обещал рассказать, как устранить уязвимость. Через несколько дней компания Sophos сообщила, что обнаружен первый червь для iPhone, который самостоятельно отыскивает и поражает уязвимые устройства. Сообщалось, что от червя пострадали некоторые австралийские пользователи.
По материалам: "k2kapital.com"
Обсуждения
Новости партнеров
Новости