Хакеры смогли обойти защиту, которую удаленно ставят пользователи при потере новых iPhone

Немецкая компания, которая занимается вопросами безопасности, нашла ошибку в ПО новых iPhone, которая приводит к тому, что хакеры смогут обойти систему защиту, которую ставят пользователи удаленно при потере гаджета, пишет Reuters. 

Берлинская Security Research Labs заявила, что слабость системы потенциально может предоставить злоумышленникам время на взлом гаджетов Apple Inc для получения доступа к сведениям, учетным записям электронной почты и, вероятно, банковским счетам пользователей. 

Также, исследователи сообщили, что обнаружили более простой способ взлома сканера отпечатков пальцев, чем было презентовано ранее. 

SRL, которая стала известна после своего отчета о серьезном недостатке в технологии работы сим-карт, сделанным этим летом, поделилась своими выводами с командой Apple. 

В свою очередь, "яблочная" компания отказалась от комментариев. Временами компания не обсуждает потенциальные ошибок в системе безопасности своих девайсов, пока не исследует данные о них. 

Если специалисты из SRL окажутся правы, то это будет означать как минимум пятую "дыру", которую обнаружили в смартфонах iPhone и ОС iOS с июля. До сих пор компания молчит относительно опасений, появившихся после того, как группа немецких хакеров рассказала о взломе сканера отпечатков пальцев Touch ID в новых iPhone 5S, которые выпустили лишь в конце прошлого месяца. 

В этот раз специалисты занялись опцией Find My iPhone, созданной для того, чтобы помешать хакерам и ворам использовать гаджет. Пользователи входят в облако Apple iCloud и дезактивируют смартфон до того, как преступники получают доступ к его данным.

 Глава проекта по биометрической безопасности в SRL Бен Шлабс рассказал  о новом способе обойти систему. Он перевел iPhone 5S в "режим полета", при котором девайс не может выйти к iCloud. Это дало хакеру время подготовить "поддельный отпечаток" для обмана Touch ID. 

Взломав iPhone 5S, он сразу узнал адрес электронной почты владельца смартфона и далее с обычного компьютера вышел на сайт Apple и запросил сведения для сброса пароля к профилю. 

В этот момент Шлабс на пару секунд убрал "режим полета" - этого хватило, чтобы получить письмо для смены пароля до того, как Find My iPhone заблокирует девайс. "Как только вы получаете доступ к электронной почте, вы можете украсть абсолютно все. Можете получить банковские учетные сведения или что-нибудь еще", - пояснил Шлабс. 

Стоит напомнить, что в конце сентября Apple заподозрили в подтасовке рекордных продаж свежих iPhone.

Ранее сообщалось, что хакеры легко взломали распиаренный сканер отпечатков iPhone 5S.

Источник: Reuters