Немецкая компания безопасности обнаружила ошибку в программном обеспечении Apple, которая эффективно убивает еще одну причину для модернизации. Одной из рекламируемых особенностей является "Find My iPhone", которая должна была защитить данные на телефоне, если он был украден, позволяя пользователю удаленно стереть свои личные данные.
Берлинская Security Research Labs, известная как SRL, сказала, что уязвимость в супер-крутом программном обеспечении может дать преступникам время, чтобы ворваться в телефон компании Apple, получить полный контроль над данными, счетами и электронной почтой и затем, возможно, взять на себя контроль над банковским счетом пользователя. Кроме того, немецкие исследователи выявили простой способ взломать сканер отпечатков пальцев iPhone, что они и продемонстрировали.
Это пятая серьезная ошибка безопасности в iPhone и его операционной системе IOS, среди обнаруженных с июля. "Find My iPhone " позволяет пользователям входить в Icloud от Apple и уничтожать устройство, давая жертвам возможность отключить телефон перед тем, как преступники могут получить доступ. Оно также предотвращает регистрацию этого устройства на другой аккаунт.
Бен Шлибс, менеджер проекта по биометрической безопасности в SRL, заявил, что удерживая украденный телефон в "режиме полета", он отрезал Icloud способность к общению с устройством для запуска функции, благодаря чему он выиграл время, чтобы создать "фальшивый отпечаток пальца" и обмануть сенсорный ID.
Он создал форму отпечатков пальцев, используя тот же подход, как и Starbug, который сфотографировал отпечатки пальцев пользователя iPhone камерой высокого разрешения, распечатал его на пластиковом листе и вытравил. Как только он получил доступ к iPhone 5S с поддельными пальцем, он посмотрел адрес электронной почты пользователя. Затем он отправился на сайт Apple на обычном компьютере, и поручил ему отправить учетные данные для сброса пароля пользователя телефона.
Он выключил режим полета на несколько секунд: достаточно времени, чтобы получить почту, но не достаточно для "Find My iPhone", чтобы отключить устройство или инициировать программу блокировки.
После сброса пароля, он полностью овладел телефоном и всеми данными на нем.
Чтобы написать здесь комментарий необходимо