Уязвимость джейлбрейкнутых iPhone уже начали эксплуатировать в корыстных целях. В начале этого месяца некий голландский хакер “взламывал” таким образом чужие “айфоны” и просил у их хозяев по 5 евро за информацию о том, как прикрыть эту “дыру”.
Через несколько дней поступило сообщение из Австралии, где родился 1-ый червяк для iPhone, который самостоятельно отыскивает и поражает уязвимые устройства. Сообщалось, что от червя пострадали несколько пользователей “джейлбрейкнутых” iPhone.
Теперь компания Intego заявила о возникновении специального хакерского инструмента, который умеет исследовать сеть на наличие разлоченных iPhone, взламывать их и считывать оттуда все данные.
Примечательно, что утилита написана на Python; об этом рассказал Дэйвид Харли (David Harley) из ESET, который общался с Филиппом Девалуа из Intego по электронной почте. Интерпретатор этого языка поддерживает большая часть популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных ОС.
Это значит, что данная программа может использоваться фактически где угодно: взломщик может посиживать с ноутбуком или телефоном за соседним столиком в интернет-кафе или же в Макдональсе, где большое количество людей пользуются бесплатым WiFi и загружать ваши личные данные с вашего “айфона”, в то время пока вы разговариваете либо пишете SMS.
Речь идёт о достаточно специфичной “дыре”: в разлоченных iPhone традиционно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю. При этом выставленный по умолчанию пароль к корневой директории пользователи “айфона” чаще всего не меняют.
Это значит, что, зная IP-адрес такового iPhone, можно считать из него любые пользовательские данные.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.