Ubuntu 10.04 читает данные с айфонов без ввода пин-кода

PIN-код не защищает данные на айфонах
Автор Игорь Крейн
http://webplanet.ru/node/26095/print#
Создано 28/05/2010 - 12:04

Эксперт по информационной безопасности Бернд Мариенфельдт (Bernd Marienfeldt) обнаружил [1], что PIN-код не является преградой для доступа к пользовательским данным "айфонов". Оказалось, что для этого достаточно подсоединить выключенный "айфон" по USB к компьютеру, на котором установлена последняя версия Ubuntu, а затем включить его.

По словам Мариенфельдта, открывается доступ к таким хранящимся в смартфоне данным, как музыка, фотографии, видео, подкасты, записи голоса, базе данных Google Safe Browsing, содержимому игр и т.п. Причём права выдаются не только на чтение, но и на запись.

Подобную картину он наблюдал на трёх разных "айфонах" последней модели ("суперзащищённой" iPhone 3GS [2]) с разными версиями iPhone OS. Ни один из них не был разлочен, при этом все были защищены 4-цифровым PIN-кодом от посторонних.

Мариенфельдт утверждает, что полное монтирование накопителя iPhone 3GS появилось лишь в последней версии Ubuntu (Ubuntu 10.04, она же Ubuntu Lucid Lynx, выпущенная 29 апреля 2010 года). В предыдущих версиях Ubuntu, а также в Mac OS X и Windows доступ открывается только к папке DCIM, где хранятся фотографии, полученные при помощи встроенной камеры.

Мариенфельдт обнаружил уязвимость в прошлый понедельник, но только вчера получил от специалистов Apple подтверждение существования проблемы. Якобы они даже сообразили, в каком именно месте зарыта собака, но не смогли назвать даже примерных сроков, когда будет выпущена "заплатка".
Источник
http://webplanet.ru/news/security/2010/05/28/iphone_exposed.html

Ссылки
[1] http://marienfeldt.wordpress.com/2010/03/22/iphone-business-security-fra...
[2] http://www.webplanet.ru/news/gadgets/2009/06/09/iphone3gs.html

Пока без оценки
Янус

Выходит Рысь парегрызла Яблоко... ;)

Ваша оценка: Нет

Совсем обнаглели. Это не то что закладки вставлять, это просто видимость защищенности и конфиденциальности.

Ваша оценка: Нет
Dmitry

Ждем обвинений со стороны Apple в адрес Ubuntu и всего Linux, по поводу того, что это они взломали защиту непробиваемого айфона и тем самым нанесли непоправимый вред репутации уважаемой компании. :)

Ваша оценка: Нет

Решил провести эксперимент, чтобы самому убедиться. Использовал 10.04 LiveCD. В самом деле, все так и есть. С правами на чтение и запись при залоченом девайсе. Огрызки жидко обосрались (-: Позор Джобсу (((-:

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Яндекс.Метрика