Intego: Появилась утилита для взлома iPhone

image

Теги: iPhone, взлом, Intego

Специалисты компании Intego предупреждают о появлении хакерского инструмента для взлома разлоченных iPhone

Специалисты компании Intego предупреждают о появлении хакерского инструмента для взлома разлоченных iPhone.

Уязвимость, о которой в последнее время узнали многие голландские и австралийские владельцы разлоченных iPhone, теперь можно легко эксплуатировать со злонамеренными целями при помощи специального хакерского инструмента.

Напомним, что речь идет о довольно специфической уязвимости: в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю. При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют. Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.

В начале этого месяца в Голландии хакер взломал разблокированные смартфоны iPhone и требовал от владельцев коммуникаторов заплатить ему пять евро, а взамен обещал рассказать, как устранить уязвимость. Через несколько дней компания Sophos сообщила, что обнаружен первый червь для iPhone, который самостоятельно отыскивает и поражает уязвимые устройства. Сообщалось, что от червя пострадали некоторые австралийские пользователи.

Теперь компания Intego сообщила о появлении специального хакерского инструмента, который умеет сканировать сеть на наличие разлоченных iPhone, взламывать их и считывать оттуда все данные.

Данная утилита написана на Python, сообщает Дэйвид Харли из ESET, который общался с Филиппом Девалуа из Intego по электронной почте. Интерпретатор этого языка поддерживает большинство популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных ОС.

Это означает, что данная программа может использоваться практически где угодно. Хакер может сидеть с ноутбуком или смартфоном за соседним столиком в интернет-кафе и загружать личные данные с вашего iPhone, пока вы разговариваете или пишете SMS.


или введите имя

CAPTCHA
Страницы: 1  2  
atomlab
12-11-2009 23:42:16
ха-ха-ха
0 |
46411
13-11-2009 02:28:17
Да лучше Nokia за 1000р купить... Там меньше дырок чем в поделках от латентных пeдиков.
0 |
Два раза Ха
13-11-2009 01:09:38
Не только пользователи, но и крупные компании лажаются. К примеру если зайти на ftp://ftp.asus.ru (или ftp://www.asus.com) -можно найти много забавного, в отличии от ftp.asus.com или ftp.asus.com.tw У нас как всег-да, расп..во
0 |
Go
13-11-2009 01:51:11
ftp://ftp.asus.ru (или ftp://www.asus.com) -можно найти много забавного,naprimer ?
0 |
13-11-2009 13:36:11
открыл бы, да посмотрел. Файлы, документы, картинки, крякнутые игры, не относящиеся вообще никоем образом к сайту.
0 |
Anjik
13-11-2009 03:35:30
я даже знаю пароль)) root/alpine
0 |
mbr
14-11-2009 19:39:33
у mobile также менять надо там же воде тоже альпин
0 |
4875
13-11-2009 05:15:16
А всего-то надо поменять этот несчастный пароль. Ну и отключить доступ по SSH, если не используешь. Но идиотов всегда будут ломать на любом оборудовании и с любой операционной системой.
0 |
Thunderfury
13-11-2009 05:38:01
)) улыбнуло. Apple не учится на ошибках. Как и в МакОСе. Сначало - мы ваще ниипацца какие секьюрные, а потом кумулятивы на 50 апдейтов. Орали про "новый уровень защиты Ваших данных" в iPhone, вот вам нате - посыпалось
0 |
Петрон
13-11-2009 06:22:23
Эта уязвимость только на разлоченых iPhone. На официальных все нормально, следовательно, не надо идти против системы А вообще, конечно, для исправления этого дела нужно сделать пару элементарных телодвижений, так что вывод-не умеешь пользоваться, не покупай. Хотя, я всегда был против Apple, тут и пользователей стоит пожурить.
0 |
.:.
13-11-2009 08:09:16
Да собссно сам йафон тут не причем. И софт его не причем. ОТ дефолтного пароля рута защитит только смена этого пароля пользователем. А так как 99% пользователей это просто обезянки, даже куча официальных заплат не поможет.
0 |
Страницы: 1  2