Хоть продукция Apple и славится надежностью и безопасностью, всевозможные казусы с “дырами” в доступе к персональным данным случаются с досадной периодичностью. Не успела Apple выпустить очередной апдейт iOS 6.1.3, закрывающий целый ряд старых ошибок, как на той же неделе дотошные ревнители безопасности выискали в “айфоне” новый способ обойти парольную защиту, вполне способный, в силу своей “художественности”, стать новым интернет-мемом.
Для разблокирования оставленного без присмотра айфона потребуется хорошо развитая мелкая моторика пальцев и канцелярская скрепка. Способ основан на “дыре” в старой системе голосового набора номеров, которая использовалась в iPhone до появления интеллектуальной системы распознавания голоса Siri. Примечательно, что с появлением Siri старую систему голосового набора не упразднили, и, фактически, на некоторых моделях iPhone работают две отдельные системы, распознающие голос владельца.
Способ изучен и детально задокументирован “умельцами”, которые не поленились снять видеоинструкцию для сомневающихся и выложить её на YouTube. После определенной последовательности манипуляций с голосовым набором, нужно угадать удачный момент и выдернуть SIM-карту из телефона, после чего парольная защита обходится, и злоумышленник имеет доступ к набору номеров и списку контактов.
Чтобы уберечь хранимые на iPhone персональные данные, обнаружившие уязвимость “умельцы” саркастично предлагают отключить все функции распознавания голоса — фактически, одно из главных преимуществ смартфона. Также уменьшить вероятность атаки можно, если отключить анимацию окон, что уменьшает временной зазор, во время которого нужно выдернуть SIM-карту, и делает способ более сложным.
Описанный случай — далеко не первая нашумевшая “дыра” в безопасности iPhone. Два года назад один любопытный пользователь iPhone из Бразилии случайно открыл комбинацию, которая позволяет снять блокировку телефона за несколько нажатий, даже без использования скрепки или других подручных средств.
В этом способе обхода блокировки нужно выбрать “Экстренный вызов” (Emergency call), набрать три “решетки”, нажать на кнопку вызова и в тот же момент — на кнопку блокировки. Эта простая процедура давала любому любопытствующему полный доступ к функциям телефона, адресной книге и истории вызовов.
Первым действительно громким случаем была “дыра”, обнаруженная в 2008 году. Новость о том, что обойти блокировку можно с помощью комбинации всего из трех нажатий (Emergency call и двойной щелчек по home button), не на шутку напугала владельцев iPhone. Тогда Apple признала ошибку, извинилась и мгновенно выпустила патч, закрывающий уязвимость.
Во времена, когда смартфоны только набирали популярность (первый iPhone появился в 2007 году) подобные дыры можно было списать на “детские болезни” нового формата. Но периодичность, с которой новые дыры продолжают обнаруживаться в системах безопасности смартфонов, поражает. Причем, нельзя сказать, что уязвима только продукция Apple. Безопасность платформы Android давно стала объектом “разведки боем” для хакеров, создающих новые “трояны” и вирусы для ОС от Google чуть ли ни каждый день.
Так, в конце прошлого года был обнаружен “троян”, незаметно для владельцев рассылающий спам с инфицированных Android-смартфонов. В том случае источником заражения был сайт, предлагающий бесплатные игры. Однако “подцепить заразу” для Android можно и в абсолютно неожиданных местах — например на сайте Нацсовета по вопросам телевидения и радиовещания Украины.
С большой долей вероятности можно предположить, что всевозможные “дыры” в смартфонах всевозможных систем будут обнаруживаться с таким же постоянством. Чтобы уменьшить риск утечки данных, производители антивирусного ПО рекомендуют соблюдать простые и универсальные принципы безопасного обращения со смартфоном:
1) Меняйте заводской PIN-код. Как правило, пользователи пренебрежительно относятся к этому базовому средству защиты, в результате чего больше половины телефонов в мире “защищены” заводскими комбинациями, наподобие “1111” или “1234”.
2) Не взламывайте прошивку, если вы не до конца осознаете, зачем вам это нужно. Очень велика вероятность, что после “джейлбрейка” вы потеряете ряд заводских функций по защите от вредоносного ПО.
3) Будьте осторожны с официальными прошивками. Парадоксально, но не всегда самая свежая прошивка является самой надежной. Поспешные отзывы производителями слишком “сырых” прошивок случались неоднократно. Если это плановый апдейт — подождите пару дней, пока прошивка не распространится, и в интернете не появятся отзывы о ней.
4) “Заплатки” от особых видов “заразы” ставьте сразу. В тех случаях, когда производитель выпускает экстренный патч для противодействия вирусной эпидемии или для латания “дыр”, подобных описанным выше, не затягивайте с обновлением — со временем шансы инфицироваться возрастают.
Но сколько бы еще апдейтов не выпустили Apple и Google, единственным надежным способом уберечь персональные данные от “любопытствующих” остаётся держать смартфон всегда при себе. Но и это не убережет ваши данные от более интеллектуальных способов взлома, таких как вирусы и социальный инжиниринг.
Алексей ДУБОВЯЗОВ
Что скажете, Аноним?
[16:52 23 ноября]
[14:19 23 ноября]
[07:00 23 ноября]
13:00 23 ноября
12:30 23 ноября
11:00 23 ноября
10:30 23 ноября
10:00 23 ноября
09:00 23 ноября
[16:20 05 ноября]
[18:40 27 октября]
[18:45 27 сентября]
(c) Укррудпром — новости металлургии: цветная металлургия, черная металлургия, металлургия Украины
При цитировании и использовании материалов ссылка на www.ukrrudprom.ua обязательна. Перепечатка, копирование или воспроизведение информации, содержащей ссылку на агентства "Iнтерфакс-Україна", "Українськi Новини" в каком-либо виде строго запрещены
Сделано в miavia estudia.