Chronic: Взломать iPhone за две минуты действительно можно, но с паролем «0000»

На прошлой неделе компания Micro Systemation, специализирующаяся на выпуске программных решений в области защиты информационных данных, в рамках промо-компании заявила, что взлом любого запароленного iPhone можно осуществить «за 2 минуты».

Эксперты разместили в Сети видео, на котором они взламывают коммуникатор Apple, используя специализированное программное обеспечение под названием XRY. Для этого они переводят устройство в режим DFU, после чего ПО успешно находит комбинацию четырехзначного кода, защищающего i-девайс.

В ответ на это ведущий разработчик хакерской группы Chronic Dev Team Уилл Страфак написал в блоге пост, в котором он назвал это видео фейком.

В действительности, уязвимость, на основе которой функционирует XRY, использует ту же дыру безопасности, что и джейлбрейк-приложения Redsn0w и Sn0wbreeze. Речь идет об уязвимости limera1n, найденной в 2010 году хакером Джорджем Хотцем (Geohot). По словам Страфака, взломать мобильные устройства на iOS с помощью XRY за две минуты действительно можно, но только в том случае, если пользователь поставил пароль 0000 (на видео определен код «0000»). В остальных случаях, отмечает разработчик, на это уйдет значительно больше времени.

Кроме того, отмечает хакер, программа XRY вообще не совместима со смартфонами iPhone 4S и планшетами iPad 2 и iPad 3, так как в процессорах A5 и A5X вышеупомянутая bootrom-уязвимость была закрыта Apple. Для того, чтобы свести к минимуму вероятность подбора кодового слова на iPhone 4 и 3GS хакер рекомендует использовать сложные пароли, длина которых превышает 4 символа.

Напомним, если XRY получает доступ к устройству, программа может перенести пользовательские данные на компьютер и расшифровать их. Таким образом злоумышленник может видеть всю информацию с iPhone, в том числе SMS-переписку, историю входящих и исходящих звонков, данные GPS-модуля и даже лог-файл нажатия клавиш.

Источник: MacDigger.ru


15 комментариев