Создана вредоносная программа, ворующая данные из iPhone

23мая 2012
Внимание владельцам Apple iPhone

Владельцам Apple iPhone, чьи аппараты прошли джейлбрейкинг (или, короче, джейлбрейк), следует крепко подумать о защите от несанкционированного вторжения. Такое заявление сделали эксперты компании Intego, специализирующейся на ПО для обеспечения безопасности Mac OS X.

Как выяснилось, хакеры подготовили вредоносную программу, использующую уязвимость, аналогичную той, которую эксплуатирует ikee, первый червь для iPhone. Но если ikee лишь меняет обои на экране смартфона, то iPhone/Privacy.A ворует данные, незаметно копируя сообщения электронной почты, контакты, СМС, записи календаря, фотографии, музыку, видео и вообще любые данные, созданные сторонними приложениями.

Работа вредоносного кода iPhone/Privacy.A строится следующим образом. Злоумышленники устанавливают хакерский инструмент на любом iPhone или компьютере с Windows, Linux, Mac OS и UNIX. Затем утилита сканирует окружающее Wi-Fi-пространство в поисках iPhone, который прошел джейлбрейкинг, открывающий удаленный интернет-доступ к операционной среде смартфона через SSH-туннель. Если iPhone найден и выставленный по умолчанию пароль (alpine) для SSH-доступа не изменен пользователем, происходит взлом с последующим несанкционированным копированием данных.

Специалисты предупреждают, что опасность подстерегает где угодно. Так, например, хакерский инструмент может быть установлен на демонстрирующихся в магазинах компьютерах, рабочих станциях предприятия, машинах в интернет-кафе, в iPhone задумавшего недоброе коллеги.

По некоторым подсчетам, процедуру джейлбрейкинга прошли около 6-8% всех iPhone.

С момента выхода первого iPhone Apple всеми силами противится джейлбрейкингу, утверждая, что смартфон становится «черной дырой», куда попадают абсолютно любые приложения, способные нанести вред. Теперь же ситуация накалилась, так как джейлбрейкинг открывает «черный ход» для злоумышленников.

Подготовлено по материалам PC World.

Смотрите также:

23.05.2012 Персональные данные
Минкомсвязи подготовило законопроект, наделяющий Роскомнадзор...
08.06.2012 Защита персональных данных
Что такое персональная информация?
23.05.2012 Почта Microsoft претерпела массовый взлом аккаунтов
Компания Microsoft 28 апреля 2012 г. объявила о выпуске временного исправления для крайне опасной уязвимости в...
23.05.2012 Вышла BETA-версия DeviceLock DLP Suite 7.2: контроль Skype, система алертов и многое другое
В новую версию продукта вошли следующие важные обновления: 1. Контроль Skype Добавлена поддержка службы мгновенных сообщений Skype...
×
OOO "АКД-Сервис"