UA / RU
Підтримати ZN.ua

Німці знайшли нову "дірку" у системі захисту нових iPhone

Німецька компанія, яка займається питаннями безпеки, перевела iPhone 5S у "режим польоту", при якому девайс не може вийти до iCloud. Виграний час дав можливість підготувати "підроблений відбиток" для обману Touch ID.

Німецька компанія, яка займається питаннями безпеки, знайшла помилку у нових iPhone, яка призводить до того, що хакери зможуть обійти захист, який ставлять користувачі віддалено при втраті гаджета, пише Reuters.

Берлінська Security Research Labs заявила, що слабкість системи потенційно може надати зловмисникам час на злом гаджетів Apple Inc для отримання доступу до відомостей, облікових записів електронної пошти і, ймовірно, банківських рахунків користувачів.

Також, дослідники повідомили, що виявили більш простий спосіб злому сканера відбитків пальців, ніж було презентовано раніше.

SRL, про яку стало відомо після свого звіту про серйозний брак у технології роботи сім-карт, зроблених цього літа, поділилася своїми висновками з командою Apple.

У свою чергу, "яблучна" компанія відмовилася від коментарів. Іноді компанія не обговорює потенційні помилки в системі безпеки своїх девайсів, поки не вивчить дані про них.

Якщо фахівці з SRL виявляться праві, то це буде означати як мінімум п'яту "дірку", яку виявили у смартфонах iPhone і ОС iOS з липня. Досі компанія мовчить щодо побоювань, що з'явилися після того, як група німецьких хакерів розповіла про злом сканера відбитків пальців Touch ID нових iPhone 5S, які випустили лише у кінці минулого місяця.

Цього разу фахівці зайнялися опцією Find My iPhone, створеною для того, аби перешкодити хакерам і злодіям використовувати гаджет. Користувачі входять у хмару Apple iCloud і дезактивують смартфон до того, як злочинці отримують доступ до його даних.

Голова проекту з біометричної безпеки в SRL Бен Шлабс розповів про новий спосіб обійти систему. Він перевів iPhone 5S у "режим польоту", при якому девайс не може вийти до iCloud. Це дало хакеру час підготувати "підроблений відбиток" для обману Touch ID.

Зламавши iPhone 5S, він одразу дізнався адресу електронної пошти власника смартфона і далі зі звичайного комп'ютера вийшов на сайт Apple і запитав відомості щодо пароля до профілю.

У цей момент Шлабс на кілька секунд прибрав "режим польоту" - цього вистачило, щоб отримати лист для зміни пароля до того, як Find My iPhone заблокує девайс. "Як тільки ви отримуєте доступ до електронної пошти, ви можете вкрасти абсолютно все. Можете отримати банківські облікові відомості або що-небудь іще", - пояснив Шлабс.

Варто нагадати, що в кінці вересня Apple запідозрили у підтасовуванні рекордних продажів свіжих iPhone. !zn

Читайте також:

Apple презентувала бюджетний iPhone 5С і 64-бітний iPhone 5S

Сенатор поцікавився, чи зможе ФБР отримати доступ до відбитків пальців на iPhone 5S

Хакери за два дні зламали сканер відбитків пальців iPhone 5S