Хакеры взламывают разблокированные iPhone

Теперь компания Intego сообщила о появлении специального хакерского инструмента, который умеет сканировать сеть на наличие разблокированных iPhone.

Уязвимость "джейлбрейкнутых" смартфонов iPhone уже начали эксплуатировать со злонамеренными целями.

В начале этого месяца некий голландский хакер "взламывал" таким образом чужие "айфоны" и просил у их владельцев по 5 евро за информацию о том, как прикрыть эту "дыру". Через несколько дней поступило сообщение из Австралии, где появился первый червь для iPhone, который самостоятельно отыскивает и поражает уязвимые устройства. Сообщалось, что от червяка пострадали некоторые австралийские пользователи..

Теперь компания Intego сообщила о появлении специального хакерского инструмента, который умеет сканировать сеть на наличие разлоченных "айфонов", взламывать их и считывать оттуда все данные.

Примечательно, что утилита написана на Python; об этом сообщает Дэйвид Харли (David Harley) из ESET, который общался с Филиппом Девалуа из Intego по электронной почте. Интерпретатор этого языка поддерживает большинство популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных ОС.

Это означает, что данная программа может использоваться практически где угодно: хакер может сидеть с ноутбуком или смартфоном за соседним столиком в интернет-кафе и загружать ваши личные данные с вашего "айфона", в то время пока вы разговариваете или пишете SMS.

Речь идёт о довольно специфической "дыре": в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю. При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют.
Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.

По материалам ТСН