Уязвимость "джейлбрейкнутых" смартфонов iPhone уже начали эксплуатировать со злонамеренными целями, сообщает Вебпланета.

Компания Intego сообщила о появлении специального хакерского инструмента, который умеет сканировать сеть на наличие разлоченных iPhone, взламывать их и считывать оттуда все данные. Утилита написана на Python. Интерпретатор этого языка поддерживает большинство популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных ОС. Это означает, что данная программа может использоваться практически где угодно.

Речь идет о довольно специфической уязвимости: в разлоченных устройствах Apple iPhone обычно включен протокол SSH, предоставляющий к ним доступ извне по логину/паролю. При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют. Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.

В начале этого месяца в Голландии хакер взломал разблокированные смартфоны iPhone и требовал от владельцев коммуникаторов заплатить ему пять евро, а взамен обещал рассказать, как устранить уязвимость. Через несколько дней компания Sophos сообщила, что обнаружен первый червь для iPhone, который самостоятельно отыскивает и поражает уязвимые устройства. Сообщалось, что от червя пострадали некоторые австралийские пользователи.

www.crime-research.ru

Последняя модификация: 16 Ноябрь, 2009