Вы находитесь в корпоративном блоге компании Mipko.

Мы занимаемся разработкой программ для мониторинга активности пользователей домашних (Personal Monitor) и офисных (Employee Monitor) компьютеров, а так же для контроля работы за компьютером ваших детей (Time Sheriff).

Заблокированный iPhone взломан за 6 минут

14 февраля 2011, автор — Владимир Жилинский

iPhoneВ течение 6 минут из заблокированного с паролем iPhone удалось извлечь сведения о большинстве учётных записей, включая пароли. Эту уязвимость продемонстрировали учёные из Фраунхоферского института технологий защиты информации.

Подобная атака, построенная на уже известных принципах взлома iPhone, требует физического контакта с устройством и нацелена на его систему управления паролями – «Keychain».

Для осуществления атаки с помощью общедоступных инструментов выполняется jailbreak, затем на iPhone устанавливается SSH-сервер и с его помощью в устройство загружается скрипт, который выводит все сведения об обнаруженных учётных записях системы «Keychain».

Возможным такую атаку, по словам исследователей, делает то, что криптографический ключ в текущих версиях iOS не связан с кодом блокировки устройств.

В подверженной уязвимости системе «Keychain» могут храниться пароли для почтовых служб, сервисов MS Exchange, пароли от VPN-подключений и точек доступа Wi-Fi, пароли к некоторым приложениям.

Метки: , , ,
Рубрика: Статьи | Оставить комментарий!