Уязвимость в iPhone делает данные доступными даже при использовании PIN кода
Владельцы коммуникаторов iPhone любят говорить, что в их мобильных устройствах установлена “уменьшенная копия” операционной системы Mac OS X, славящейся своей надежностью и неуязвимостью перед большей частью хакерских методик. Многие к тому же используют ввод PIN кода, чтобы защитить хранящуюся в iPhone личную информацию от незаконного доступа в случае утери или кражи аппарата.
Однако и на старуху бывает проруха, как гласит известная народная мудрость. Вспомнить ее заставляет новая уязвимость, обнаруженная недавно в iPhone и позволяющая постороннему лицу прочитать практически любую информацию, хранящуюся в вашем коммуникаторе, включая номера телефонов и данные электронной переписки.
Уязвимость эту обнаружил программист и сотрудник крупной европейской точки обмена интернет-трафиком LINX (London Internet Exchange) Бернд Маринфельд (Bernd Marienfeldt) совместно с известным экспертом в области информационной безопасности Джимом Гербеком (Jim Herbeck). Причем, для ее использования вовсе не обязательно быть матерым хакером и разбираться в архитектуре iPhone OS.
Достаточно просто подключить коммуникатор, пусть даже самую современную на сегодня модель iPhone 3GS, не подвергавшуюся процедуре джейлбрейка, к компьютеру под управлением операционной системы Ubuntu Lucid Lynx. Таким образом, можно получить доступ в режиме чтения почти к любым данным, записанным в память iPhone.
При этом не спасает даже блокировка мобильного устройства. Остается надеяться, что эта уязвимость не дает хотя бы полноценной возможности записывать данные в память коммуникатора, что непременно откроет дорогу к совершению с него звонков посторонними людьми. Таким образом, считает Бернд Маринфельд, еще раз подтвердилось, что отсутствие в iPhone функций шифрования данных и цифровой подписи к электронным письмам является реальной проблемой, мешающей его применению в бизнес-среде.
Источник новости: Engadget