Взломать iPhone можно за считанные минуты
Компания Apple расхваливает защиту iPhone и особенно последнюю версию прошивки, благодаря которой он стал еще больше подходить на роль корпоративного устройства, которое отлично подходит как для малого бизнеса, так и для больших предприятий. Между тем, эксперты утверждают, что iPhone небезопасен так же, как и любое другое устройство.
Так, например, Джонатан Здзиарски, специалист по компьютерной безопасности, разработчик, писатель и преподаватель курсов по восстановлению данных, недавно заявил, что защиту в iPhone OS 3.0 можно взломать за считанные минуты.
С помощью общедоступных бесплатных средств, которые можно найти в интернете, он смог получить доступ к зашифрованным файлам, хранящимся в памяти iPhone, за 2 минуты и получить раскодированный образ целиком всей памяти устройства за 45 минут.
Для того, чтобы проделать это, необходимо скачать и установить на iPhone хакерские приложения, которые позволяют впоследствии ставить на смартфон приложения без сертификатов. Затем в память устройства устанавливается SSH-клиент, который выполняет копирование образа памяти iPhone на компьютер. При этом смартфон автоматически выполнит дешифровку файлов, как только будет запущен процесс извлечения.
"Конечно, с технической точки зрения Apple не в чем упрекнуть — в iPhone действительно есть защита. Однако она полностью бесполезна". По его словам, так случилось в результате некомпетентности тех людей, которые проектировали эту защиту.
"Полагаю, что ни я, ни любой другой квалифицированный разработчик еще не сталкивался с защитой такого примитивного уровня", - передает слова эксперта издание Wired. "Файлы можно посмотреть, как будто они вовсе не были зашифрованы".
По мнению Здзиарски, бесполезна и функция удаленного стирания персональных данных, которой можно воспользоваться посредством Apple MobileMe. "Любой грабитель тут же выймет SIM-карту, и вы уже не сможете воспользоваться данной возможностью", - говорит он, добавляя, что BlackBerry обладают значительно более эффективным решением в этом плане — данные стираются спустя определенное время после последнего обращения устройства к сети.
Эксперт упоминает и другие интересные моменты, связанные с безопасностью гаджета. Например, когда пользователь нажимает на кнопку "Домой", в памяти устройства создается временная копия информации с экрана. То же самое происходит, когда используется функция зума. Набранные на виртуальной клавиатуре символы тоже сохраняются во временный файл, и доступ к ним в некоторых случаях можно получить даже по истечении года.
Специалисты "Лаборатории Касперского" также полагают, что пока уровень безопасности iPhone недостаточен для использования его в качестве средства доступа к корпоративным ресурсам. "Использование iPhone корпоративными пользователями – примерно то же самое, что использование стандартной конфигурации OС Windows в офисах без установки дополнительных средств защиты, - сообщил изданию Денис Масленников, руководитель группы мобильных угроз "ЛК". - Windows тоже обладает встроенными средствами защиты, но, к сожалению, злоумышленники очень быстро находят в них новые уязвимости и методы их обхода или отключения. Для ОС Windows существует множество различных решений для защиты информации, чего нельзя сказать об iPhone".
Российские эксперты, тем не менее, советуют не спешить с выводами. То, что специалисту по компьютерной безопасности удалось так просто совершить взлом, также не вызывает недоумения – на то он и эксперт, однако не факт, что простой пользователь справится с этим.
по информации newsru.com