Хакеры взламывают разблокированные iPhone
Теперь компания Intego сообщила о появлении специального хакерского инструмента, который умеет сканировать сеть на наличие разблокированных iPhone.
Уязвимость "джейлбрейкнутых" смартфонов iPhone уже начали эксплуатировать со злонамеренными целями.
В начале этого месяца некий голландский хакер "взламывал" таким образом чужие "айфоны" и просил у их владельцев по 5 евро за информацию о том, как прикрыть эту "дыру". Через несколько дней поступило сообщение из Австралии, где появился первый червь для iPhone, который самостоятельно отыскивает и поражает уязвимые устройства. Сообщалось, что от червяка пострадали некоторые австралийские пользователи..
Теперь компания Intego сообщила о появлении специального хакерского инструмента, который умеет сканировать сеть на наличие разлоченных "айфонов", взламывать их и считывать оттуда все данные.
Примечательно, что утилита написана на Python; об этом сообщает Дэйвид Харли (David Harley) из ESET, который общался с Филиппом Девалуа из Intego по электронной почте. Интерпретатор этого языка поддерживает большинство популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных ОС.
Это означает, что данная программа может использоваться практически где угодно: хакер может сидеть с ноутбуком или смартфоном за соседним столиком в интернет-кафе и загружать ваши личные данные с вашего "айфона", в то время пока вы разговариваете или пишете SMS.
Речь идёт о довольно специфической "дыре": в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю. При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют.
Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.
По материалам ТСН