Даследнікі з Фраунхоферского інстытута тэхналогій абароны інфармацыі прадэманстравалі ўразлівасць сістэмы абароны iPhone, шляхам вымання захаваных у сістэме пароляў з заблакаванай прылады.

Новы напад, якая патрабуе фізічнага кантакту з апаратам, нацэленая на ўнутраную сістэму кіравання паролямі iPhone пад назовам «keychain». Характэрна, што новы напад пабудаваная на ўжо вядомых прынцыпах узлому iPhone, арыентаваных на выманне дадзеных з заблакаваных апаратаў.

У адмыслова знятым відэароліку даследнікі паказалі, як папярэдне выконваюць jailbreak, з дапамогай ужо вядомых і распаўсюджаных утыліт. Пасля гэтага падчас нападаў усталёўваецца SSH-сервер, які дазваляе дыстанцыйна запускаць вонкавыя праграмы на апараце iPhone. Трэці этап нападу складаецца ў капіяванні на тэлефон скрыпту, забяспечвальнага доступ да сістэмы «keychain». Гэты скрыпт выкарыстае ўбудаваныя функцыі тэлефона, атрымліваючы доступ да запісаў сістэмы «keychain», а ў фінале выводзіць перад узломшчыкам усё звесткі аб знойдзеных уліковых запісах.

Выніковасць нападу абумоўленая тым, што крыптаграфічны ключ у выпушчаных прыладах з аперацыйнай сістэмай iOS заснаваны на тых дадзеных, што знаходзяцца ўсярэдзіне апарата, і ніяк не звязаны з кодам блакавання – прынамсі, так заяўляюць аўтары. Гэта значыць, што любы, мелы фізічны доступ да апарата, можа стварыць ключ, прычым для гэтага не трэба выкрываць зашыфраваны і сакрэтны код блакавання.

Варта адзначыць, што даследнікі змаглі выняць паролі толькі з сістэмы «keychain», але не з іншых класаў абароны. У прыватнасці, з апарата можна дастаць паролі для паштовых службаў Google Mail і MS Exchange, іншых сэрвісаў MS Exchange, уліковыя запісы ў LDAP-каталогах, паролі галасавой пошты, паролі для VPN-сетак, паролі да кропак доступу Wi-Fi і некаторыя паролі да прыкладанняў. Як вядома, маючы пароль ад электроннай пошты, можна лёгка атрымаць доступ да мноства ўліковых запісаў ахвяры ў сацыяльных сетках – для гэтага звычайна хапае толькі запытаць змену пароля і пацвердзіць новыя пароль з прыйшэлага на паштовую скрыню ліста.

рэкамендуем прачытаць таксама

• Хакеры заняліся ўзломам iPhone OS 3.0
• Хакеры з iPhone Dev Team не рэкамендуюць усталёўваць новую прашыўку на iPhone
• Yahoo запусціла пошукавік для iPhone
• Трэцяя версія ПА для iPhone выйдзе 17 сакавіка
• Хакеры з iPhone Dev Team узламалі абарону iPhone 3G

Каментаванне не дазволенае.