В операционной системе iPhone обнаружена очередная ошибка, которая позволяет получить доступ к файлам устройства, даже если оно защищено паролем. Подробное описание уязвимости приводит портал threatpost.com со ссылкой на отчет Vulnerability Lab.
Аналитики описывают последовательность действий, которые надо выполнить, чтобы получить доступ к фотографиям, списку контактов и прочей информации, имеющейся на iPhone под управлением iOS6.1:
В результате экран станет черным — останется видна только строка состояния вверху. Затем iPhone можно подключить к компьютеру через USB-кабель, для синхронизации данных в iTunes устройство не будет спрашивать пароль блокировки. Таким образом, будет доступна вся синхронизируемая информация: список контактов, фотографии, музыка, видео и другая.
Опубликованная уязвимость является логическим развитием «бага», обнаруженного 14 февраля. Разница в том, что обход пароля на самом устройстве предоставляет доступ только к приложению «Телефон», в котором также виден список контактов и галерея фотографий.
Как сообщает AppleInsider, 21 февраля Apple выпустила для закрытого тестирования обновленную версию операционной системы iOS 6.1.3, которая исправляет ранее найденную уязвимость. Обновление до предыдущей версии 6.1.2 стало доступно всем желающим за два дня до этого (там были исправлены ошибки работы с Microsoft Exchange Server).
Разумеется, это никакой не баг, а классический бэкдор, специально внедренный разработчиками.
Вот только делать таких выводов без всяких доказательств не надо.
Кому именно не надо? Вам? Ну и не делайте. ;) Да и о каких доказательствах может идти вообще речь? Нотариально заверенное признание разработчика, который под пытками указал, что бэкдор он запиливал именно с умыслом? ;)
Имеем: при нажатии на секретную комбинацию, девайс переходит в недокументированный режим работы и позволяет слить любую защищенную информацию. Как это объяснить? Гипотеза: разработчики специально создали такой режим работы, а чтобы кто попало его не включал, вхождение замаскировали всякими причудливыми комбинациями клавиш. Второе объяснение можете попробовать придумать сами, главное, чтобы оно было без божественного вмешательства или астрологии. ;)
Вы не думаете, что в случае необходимости написания бэкдора эппловцы бы применили, например, какой-нибудь недокументированный пакет, отправляемый через USB? Или что угодно другое, до чего догадаться самому невозможно?
Вообще же, в наше время, когда хакеры ломают государственные и корпоративные сайты чуть ли не каждый день, а сайты вроде WikiLeaks это всё спокойно хранят, найти какой-нибудь компромат на Apple было бы не так сложно. Особенно учитывая то, что характеристики чуть ли не каждого нового айфона так или иначе утекают в интернет ещё до его анонса.
Даже до этого как-то хакеры умудрились выпустить в интернет исходники Windows 2000 -- в которых, кстати, бэкдоров всё-таки не нашли.
Если крупнейшие государства мира, такие, как США, не умеют нормально хранить свои секреты (см. MKULTRA), то почему вы думаете, что это сможет сделать частная корпорация?
А может "хакеры умудрились" слить исходники Windows2000 – без бэкдоров? ((-;
интересно, а автор до него сам догадался :)
на 4pda мелькало - кто-то таким макаром привязку к ОпСоСу ломал
Отправить комментарий