Создана вредоносная программа, ворующая данные из iPhone
 

Владельцам Apple iPhone, чьи аппараты прошли джейлбрейкинг (или, короче, джейлбрейк), следует крепко подумать о защите от несанкционированного вторжения. Такое заявление сделали эксперты компании Intego, специализирующейся на ПО для обеспечения безопасности Mac OS X.

В будущем не исключена возможность появления самых изощренных вирусов для iPhone.

Как выяснилось, хакеры подготовили вредоносную программу, использующую уязвимость, аналогичную той, которую эксплуатирует ikee, первый червь для iPhone. Но если ikee лишь меняет обои на экране смартфона, то iPhone/Privacy.A ворует данные, незаметно копируя сообщения электронной почты, контакты, СМС, записи календаря, фотографии, музыку, видео и вообще любые данные, созданные сторонними приложениями.

Работа вредоносного кода iPhone/Privacy.A строится следующим образом. Злоумышленники устанавливают хакерский инструмент на любом iPhone или компьютере с Windows, Linux, Mac OS и UNIX. Затем утилита сканирует окружающее Wi-Fi-пространство в поисках iPhone, который прошел джейлбрейкинг, открывающий удаленный интернет-доступ к операционной среде смартфона через SSH-туннель. Если iPhone найден и выставленный по умолчанию пароль (alpine) для SSH-доступа не изменен пользователем, происходит взлом с последующим несанкционированным копированием данных.

Специалисты предупреждают, что опасность подстерегает где угодно. Так, например, хакерский инструмент может быть установлен на демонстрирующихся в магазинах компьютерах, рабочих станциях предприятия, машинах в интернет-кафе, в iPhone задумавшего недоброе коллеги.

По некоторым подсчетам, процедуру джейлбрейкинга прошли около 6–8% всех iPhone.

С момента выхода первого iPhone Apple всеми силами противится джейлбрейкингу, утверждая, что смартфон становится «черной дырой», куда попадают абсолютно любые приложения, способные нанести вред. Теперь же ситуация накалилась, так как джейлбрейкинг открывает «черный ход» для злоумышленников.

Используя неизвестную ранее уязвимость в iPhone, два участника конкурса по взлому Pwn2Own смогли похитить всю SMS-переписку с мобильного телефона, включая удаленные ранее сообщения.

Взлом происходил на подставном сайте, куда потенциальная жертва злоумышленников может быть заманена, после чего вся текстовая переписка была получена через Интернет всего за 20 секунд. На данный момент атака приводит к аварийному закрытию браузера, что может немного насторожить пользователей, однако создатели эксплойта утверждают, что возможен и вариант, когда браузер как ни в чем ни бывало продолжит свою работу. На создание данного метода взлома ушло всего 2 недели, начиная с поиска уязвимости и заканчивая написанием кода, ее использующего.



В дополнение к имеющимся возможностям эксплойт также может быть использован для получения доступа к списку контактов, базе электронной почты, фотографиям и музыкальным файлам iTunes. Для успешной атаки использовались привелегии пользователя «mobile», который не является root-пользователем, однако имеет определенные возможности.

Информация о данной ошибке будет отправлена Apple, и до ее исправления не будет нигде разглашаться. Создатели эксплойта получили приз размером $15 тыс.

ITC.UA: На Pwn2Own 2010 доступ к SMS на iPhone был получен за 20 секунд - Новости - ITC.UA