Хакеры всех стран должны быть признательны Стиву Джобсу (Steve Jobs) за то, что он предоставил им интереснейшую головоломку, над которой они бьются уже в течение месяца. И пока одна их часть пытается сломать всевозможные блокировки, другая – находит уязвимости в безопасности устройства.

Как оказалось, уязвимости в iPhone все-таки присутствуют. Группой экспертов компании ISE (Independent Security Evaluators) была обнаружена возможность получить доступ к записям адресной книги, логу звонков, паролям, архиву SMS и голосовых сообщений. Как оказалось, для реализации своих коварных планов, злоумышленники могут создать альтернативную сеть Wi-Fi, в которой ее название и используемый для шифрования метод будут совпадать с используемыми iPhone. После этого пользователю «подсовывается» веб-страница, содержащая скрипт, который при открытии страницы браузером Safari, позволит совершать необходимые хакерам действия. Сделать это довольно просто, так как существует большое количество разнообразных уловок, для заманивания жертвы, на необходимую страничку. Сотрудники Independent Security Evaluators написали скрипт, с помощью которого, помимо получения ценной информации, также можно удаленно управлять iPhone, что позволяет отправлять сообщения, делать звонки, активировать диктофон. Уведомление об этой бреши в защите смартфона уже отправлено специалистами ISE в компанию Apple. До появления патча, устраняющего этот недостаток, пользователям iPhone рекомендуется посещать только известные и проверенные сайты.

Источник: МабилаАвтор: Денис Болдырев

Источник