Декабрь 19, 2019 Просмотры 1 просмотр

Хакеры нашли новую брешь в iPhone

1

 

Специалисты в области информационной безопасности из немецкой компании Security Research Labs (SRL) обнаружили в iPhone новую уязвимость, воспользовавшись которой, хакеры могут обойти систему защиты iPhone, активизируемую в случае потери или кражи аппарата.

Эксперты утверждают, что слабость в защите дает злоумышленникам время, чтобы взломать смартфон и получить полный доступ к данным пользователя, его учетным записям электронной почты и, вероятно, банковским счетам.

Кроме того, специалисты нашли более простой способ обмануть биометрическую блокировку Touch ID в новых iPhone 5S, чем тот, что показал первый хакер, взломавший сканер отпечатков пальцев.

SRL разместила в интернете видео-ролик, в котором демонстрируется новая брешь. По словам исследователей, ранее обнаруживших серьезную уязвимость в технологии работы SIM-карт, они уже передали всю информацию в Apple. Со стороны последней комментариев пока не было.

Если выводы SRL подтвердятся, найденная ими уязвимость станет как минимум пятой по счету "дырой" в системе безопасности iPhone, обнаруженной с июля 2013 года.

Некоторые из ошибок Apple уже исправила, однако компания упорно отмалчивается по поводу опасений, возникших после того, как группа немецких хакеров объявила о взломе сканера отпечатков пальцев в недавно вышедших iPhone 5S.

В этот раз специалисты решили заняться функцией "Find My iPhone" (дословно, "найти iPhone"). С её помощью владелец украденного или потерянного аппарата способен помешать хакерам и ворам воспользоваться смартфоном. Войдя в облачную систему iCloud, пользователь может стереть все данные со своего устройства до того, как они попадут к злоумышленникам.

О том, как удалось обойти систему, рассказал руководитель проекта по биометрической безопасности в SRL Бен Шлабс (Ben Schlabs).

По его словам, он перевел iPhone 5S в "режим полета", при котором отключается доступ смартфона к iCloud, в результате чего получил время на изготовление поддельного отпечатка. Хакер сфотографировал папиллярный узор, распечатал его на пленке и на этой основе сделал слепок, позволивший обмануть Touch ID.

Активировав iPhone 5S, хакер узнал адрес электронной почты владельца смартфона. Затем с обычного компьютера он зашел на сайт Apple и отправил запрос о смене пароля к профилю пользователя. Чтобы получить высланные по email данные, Бен Шлабс на несколько секунд вывел смартфон из "режима полета". За такое короткое время функция Find My iPhone просто не успела сработать.

Сменив пароль, Шлабс получил полный доступ к телефону, а затем и к другим данным пользователя.

 

 

 

По материалам Reuters.com


Просмотры 1 просмотр

Статистика просмотров страницы:

  • за последний год (Январь 2021 - Декабрь 2021) - 1;

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

Увлеченные меломаны благодаря современной технике для аудиопрослушивания могут наслаждаться любимыми ...
Большинство современных коммерческих сайтов создаются для того, чтобы обеспечить компанию ...
Выбрать простой и надежный пауэрбанк достаточно просто, но нужно подойти ...
В этой статье мы будем рассматривать характеристики смарт-часов для пожилых, ...