iPhone & iPad

Критическая уязвимость в iPhone: четырехзначный PIN-код оказывается бессильным

2

Использование четырехзначного PIN-кода для блокировки вашего iPhone не защищает ваши данные, сообщает IT-блоггер Бернд Мариенфилд. В своей статье журналист описывает “критическую уязвимость”, которую он обнаружил в фреймворке безопасности в iPhone 3GS.

Мариенфилд и эксперт по безопасности Джим Хербек воспроизвели уязвимость, как минимум на трех невзломанных iPhone 3GS (без jailbrake) с различными версиями iPhone OS, включая последнюю. Все тестируемые смартфоны были защищены четырхзначным PIN-кодом. Как пишет Мариенфилд:

Незащищенный iPhone 3GS монтируется под Ubuntu 10.04 LTS, Mac OS X, Windows 2000 SP2 и Windows 7 с ограничением – доступна только папка DCIM. Однако Ubuntu Lucid Lynx предлагает расширенный доступ к контенту (убедитесь, что у вас нативная система Ubuntu со всеми обновлениями и т.д.). Я использую Alternate CD с x86 и AMD64 на разном железе.

По сути, подключение оригинального, заблокированного PIN-кодом iPhone с последней прошивкой к компьютеру c Ubuntu 10.04 LTS Lucid Lynx предоставит вам полный доступ практически ко всем пользовательским данным, включая музыку, фотографии, видео, подкасты, аудиозаписи, базы данных безопасного браузинга Google, а также игры. “Хакер” получает доступ к iPhone с возможностью чтения/записи и не оставляет за собой никаких следов.

Согласно Мариенфилду: “Доступ к записи данных ведет к возможности воспроизвести операцию переполнения буфера”. Переполнение буфера потенциально открывает все данные на смартфоне и позволяет совершать телефонные звонки. Блоггер отметил, что это будет головной болью для корпоративных и бизнес-пользователей, которые “ожидают от своего iPhone 3GS стопроцентную защиту информации”.

Apple была уведомлена об этой уязвимости, но пока не представила никакого решения.

0 комментариев

Написать комментарий