Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а
Новости

Даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а

автор: Administrator | 28 мая 2010, 15:46 | Просмотров: 5540
теги: злоумышленники, PIN-код, iPhone



Даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а Эксперт по информационной безопасности Бернд Мариенфельдт (Bernd Marienfeldt) обнаружил, что PIN-код не является преградой для доступа к пользовательским данным "айфонов". Оказалось, что для этого достаточно подсоединить выключенный iPhone по USB к компьютеру, на котором установлена последняя версия Ubuntu, а затем включить его.

По словам Мариенфельдта, даже не зная PIN-код, злоумышленники могут получить доступ к данным iPhone'а, такие как музыка, фотографии, видео, подкасты, записи голоса, базе данных Google Safe Browsing, содержимому игр и т.п. Причём права выдаются не только на чтение, но и на запись.

Подобную картину он наблюдал на трёх разных "айфонах" последней модели ("суперзащищённой" iPhone 3GS) с разными версиями iPhone OS. Ни один из них не был разлочен, при этом все были защищены 4-цифровым PIN-кодом от посторонних.

Мариенфельдт утверждает, что полное монтирование накопителя iPhone 3GS появилось лишь в последней версии Ubuntu (Ubuntu 10.04, она же Ubuntu Lucid Lynx, выпущенная 29 апреля 2010 года). В предыдущих версиях Ubuntu, а также в Mac OS X и Windows доступ открывается только к папке DCIM, где хранятся фотографии, полученные при помощи встроенной камеры.

Мариенфельдт обнаружил уязвимость в прошлый понедельник, но только вчера получил от специалистов Apple подтверждение существования проблемы. Якобы они даже сообразили, в каком именно месте зарыта собака, но не смогли назвать даже примерных сроков, когда будет выпущена "заплатка".



источник:
webplanet.ru
@ Гуляющий_во_Тьме
28 мая 2010, 19:35 | |  
Аватар пользователя Гуляющий_во_Тьме
карма: +108.02
комментариев: 15
новостей: 0
группа: Посетители
...и после этого ещё говорят, что Windows - самая слабозащищённая OS... чует моё пятое место, будь мак, линь и прочее так же распространено как Windows - для всех них пришлось бы действительно мощные комплексы инет-защиты разрабатывать)))
@ Administrator
29 мая 2010, 07:05 | |  
Аватар пользователя Administrator
карма: +4669.366
комментариев: 239
новостей: 1005
группа: SysOp
В принципе, я думаю что в некоторых случаев, некоторые разработчики действительно могут защитить свои продукты лучше чем другие. Но как показывает практика, а также по мнению многих специалистов — в каждом приложение рано или поздно, всё равно найдутся уязвимости, тем более если приложение активно развивается... Наверное, в таких случаев, самое важное чтобы разработчики быстро и эффективно устранили все проблемы.
@ Гуляющий_во_Тьме
29 мая 2010, 10:57 | |  
Аватар пользователя Гуляющий_во_Тьме
карма: +108.02
комментариев: 15
новостей: 0
группа: Посетители
угу... хотя иногда полезнее переработка и опимизация кода на нулевом уровне - уровне написания самой базовой основы программы
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.