USD 64.02 ЕВРО 70.85

Ошибка в безопасности iPhone позволяет получить доступ к контактам

Экономика

Ошибка в безопасности iPhone позволяет получить доступ к контактам

Недавно обнаруженная уязвимость позволяет обойти блокировку экрана, используя функционал экстренного вызова.

Даже если вы активировали функцию ввода пароля для разблокирования телефона,
ваш iPhone и его контакты не будут в безопасности, как вы полагаете: недавно
обнаруженная уязвимость позволяет обойти блокировку экрана, используя
функционал экстренного вызова.

Как продемонстрировано на видео
(http://vimeo.com/16179929), сделанном
бразильским пользователем iPhone, и подтвержденным Macworld и другими
источниками, простая последовательность действий приводит к обходу парольной
защиты на устройстве под iOS 4.1. Нужно с экрана разблокировки iPhone нажать на
кнопку экстренного вызова, ввести любой телефонный номер, нажать кнопку звонка
и сразу же кнопку отмены звонка вместе с кнопкой   Sleep/Wake. Это
приведет вас в приложение iPhone, давая доступ к контактной информации,
голосовой почте и другим данным по звонкам.

К счастью, вы не получите доступ к остальным программам iPhone. Но сможете
отправить контактную информацию по электронной почте произвольному адресату
используя функцию «поделиться контактом».

Во вторник утром еще не последовало комментария Apple по поводу этой
уязвимости.

Хотя сентябрьский релиз iOS 4.1  содержал несколько неустановленных
обновлений по безопасности, это не единственная проблема у iPhone в этом
месяце. Исследование Пенсильванского университета Bucknell обнародовало данные
о том, что около двух третей популярных приложений iPhone передают
пользовательские UDID, что ведет к возможным проблемам с безопасностью. UDID
или уникальный идентификатор устройства представляет собой последовательность
из 40 цифр и букв, и может быть использован для идентификации пользователей и
передачи конфиденциальной информации третьей стороне.

 Это так же не первый случай, когда экстренный вызов на iPhone создает
уязвимость в безопасности.  В августе 2008, брешь в программной версии
2.0.2 сделала возможным переходить из экстренного вызова напрямую в секцию
избранных приложений, дважды нажимая на кнопку Home. Та уязвимость давала
возможность доступа к другим приложениям и была устранена в следующих
релизах.

Источник: www.itnews.com