Уязвимость "джейлбрейкнутых" смартфонов iPhone уже начали эксплуатировать со злонамеренными целями, сообщает Вебпланета.
В начале этого месяца в Голландии хакер взломал разблокированные смартфоны iPhone и требовал от владельцев коммуникаторов заплатить ему пять евро, а взамен обещал рассказать, как устранить уязвимость. Через несколько дней компания Sophos сообщила, что обнаружен первый червь для iPhone, который самостоятельно отыскивает и поражает уязвимые устройства. Сообщалось, что от червя пострадали некоторые австралийские пользователи.
Теперь компания Intego сообщила о появлении специального хакерского инструмента, который умеет сканировать сеть на наличие разлоченных iPhone, взламывать их и считывать оттуда все данные.
Данная утилита написана на Python, сообщает Дэйвид Харли из ESET, который общался с Филиппом Девалуа из Intego по электронной почте. Интерпретатор этого языка поддерживает большинство популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных ОС.
Это означает, что данная программа может использоваться практически где угодно. Хакер может сидеть с ноутбуком или смартфоном за соседним столиком в интернет-кафе и загружать личные данные с вашего iPhone, пока вы разговариваете или пишете смс.
Речь идет о довольно специфической уязвимости: в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю. При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют. Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.
