Фото: Reuters
Apple поки що зберігає мовчання
Німецька компанія, яка займається питаннями безпеки, знайшла помилку у ПЗ нових iPhone, яка призводить до того, що хакери зможуть обійти систему захисту, яку ставлять користувачі віддалено під час втрати гаджета, пише Reuters.
Берлінська Security Research Labs (SRL)
заявила, що слабкість системи потенційно може надати зловмисникам час на злом
гаджетів Apple Inc для отримання доступу до відомостей, облікових записів
електронної пошти і, ймовірно, банківських рахунків користувачів.
Також дослідники повідомили, що виявили простіший
спосіб злому сканера відбитків пальців, ніж було презентовано раніше.
SRL, яка стала відома після свого звіту про
серйозний недолік у технології роботи сім-карт, зроблений цього літа,
поділилася своїми висновками з командою Apple.
У свою чергу, "яблучна" компанія
відмовилася від коментарів. Часом компанія не обговорює потенційні помилки у
системі безпеки своїх пристроїв, поки не досліджує дані про них.
Якщо фахівці з SRL виявляться праві, то це
означатиме як мінімум п'яту "дірку", яку виявили у смартфонах iPhone
та ОС iOS від липня.
Досі компанія мовчить щодо побоювань, які
з'явилися після того, як група німецьких хакерів розповіла про злом сканера
відбитків пальців Touch ID у нових iPhone 5S, які випустили лише наприкінці
минулого місяця.
Як зламати iPhone
Цього разу мова фахівці зайнялися опцією Find
My iPhone, створеною для того, щоб перешкодити хакерам і злодіям використовувати
гаджет. Користувачі входять у хмару Apple iCloud та дезактивують смартфон до
того, як злочинці отримують доступ до його даних.
Голова проекту з біометричної безпеки в SRL
Бен Шлабс розповів агентству про новий спосіб обійти систему.
Він перевів iPhone 5S у "режим
польоту", за якого пристрій не може вийти до iCloud. Це дало хакеру час
підготувати "підроблений відбиток" для обману Touch ID.
Зламавши iPhone 5S, він відразу впізнав адресу
електронної пошти власника смартфона і далі зі звичайного комп'ютера вийшов на
сайт Apple і запросив відомості для скидання пароля до профілю.
У цей момент Шлабс на кілька секунд прибрав
"режим польоту" - цього вистачило , щоб отримати лист для зміни
пароля до того, як Find My iPhone заблокує пристрій.
"Щойно ви отримуєте доступ до електронної
пошти, ви можете вкрасти абсолютно все. Можете отримати банківські облікові
відомості або що-небудь ще", - пояснив Шлабс.
Варто нагадати, що наприкінці вересня Apple запідозрили у підтасовуванні рекордних продажів нових iPhone.