Image Image Image Image Image Image Image Image Image Image

Интересное о компьютерах | Сегодня: Вторник, 22 августа 2017 года

Scroll to top

Top

No Comments

5 ошибка в системе безопасности Apple

Система «Find My iPhone» от Apple может быть взломана  и все ее барьеры безопасности преодолены, сказали исследователи, что дает возможность вору забрать потерянный или украденный телефон и взломать доступ к данным на нем.

Берлинская Security Research Labs, известная как SRL, сказала, что уязвимость программы может дать преступникам время, чтобы ворваться в iPhone, и получить полный контроль над данными и доступ к электронной почте и счетов.

SRL, которая, этим летом раскрыла главный недостаток в технологии безопасности sim-карты, который повлиял на мобильные системы по всему миру. SRL заявила, что она поделилась своими исследованиям с командой безопасности Apple.

Apple от комментариев отказались. Компания иногда воздерживается от обсуждения потенциальных ошибок безопасности, в то время как сама рассматривает проблему.

Если результаты SRL правдивы, тогда это будет считаться уже  пятой ошибкой безопасности в iPhone и IOS 7, обнаруженных с июля. Apple, уже зафиксировали некоторые из этих изьнов, в том числе на хакерской конференции летом были раскрыты моменты в системе, которые делают устройства уязвимыми для отслеживания.

Компания молчит, так как проблема касается безопасности «сенсорного ID » — сканера отпечатков, линии iPhone 5S, который поступил в продажу в прошлом месяце.

Программа Apple — » Find My iPhone » позволяет пользователям входить в Icloud от Apple и  дезактивировать  устройство, что дает жертвам шанс отключить телефон, перед тем, как преступники смогут получить доступ к его контента. Оно также предотвращает регистрацию на других счетах  из тех устройств.

Ben Schlabs — менеджер проекта SRL по биометрической безопасности, сообщил, что,  выявил новый способ предотвращения этих возможностей для грабителя.

Он поставил  iPhone 5S в «режим полета», отрезав способность Icloud к общению с устройством для запуска функции, которая дала ему дополнительное время, чтобы создать «фальшивый палец» и обмануть сенсорный ID .

Он сказал, что он создал «фальшивый палец», используя тот же подход, что и компания Starbug, которые сфотографировали отпечатки пальцев пользователя iPhone камерой высокого разрешения, распечатали его на пластиковом листе, и придали форму.

Schlabs использовали для взлома предыдущее поколение iPhone 4S, с помощью которого сделали снимок.  Как только они получил доступ к iPhone 5S, тогда посмотрели адрес электронной почты пользователя. Затем отправились на сайт Apple с обычного компьютера, и поручили отправить учетные данные для сброса пароля на счет владельца телефона.

В этот момент, они выключили режим полета на несколько секунд (этого достаточно, чтобы получить почту, но не достаточно для «Find My iPhone «) и тогда получили доступ ко всему.

Schlabs сказали, что они были в состоянии полностью распоряжаться любой информацией из «своего» iPhone.

«Если у вас есть доступ к электронной почте, вы сможете участвовать в онлайновой краже личных данных. Таким образом, сможете получить банковские учетные данные или что-нибудь еще «, — сказали Schlabs .

Chris Morales — эксперт по взломам и директор исследований NSS Labs , заявил, что исследования над сенсорном ID подчеркивают, что членам сообщества безопасности уже давно известно: биометрия не так безопасна, как пароли.

Он сказал, что функция распознавания лица в Google с операционной системой Android была побеждена использованием фотографии.

«Биометрия дает чувство безопасности людям, которые чрезвычайно ленивы»,- заявил Morales

Apple говорят, что владельцы iPhone смогут предпринять меры для уменьшения вероятности потенциальных атак с использованием вновь выявленных подходов. Например, пользователи смогут изменять настройки телефона, чтобы предотвратить возможность активации режима полета

Клиенты из Австралии, Ирландии, Новой Зеландии, Великобритании и США смогут выбрать для двухфакторной аутентификации ввод четырехзначного кода.

Теги: