Поиск

Популярные

	МАВРИНА Юлия
	КРАВЧЕНКО Леонид Петрович
	Звезды без грима - страшные фото
	БРЕЖНЕВА Галина Леонидовна
	СОЯ Елена Игоревна
	МАЛЛИГАН Кэри (Carey Mulligan)
	Рахмонов Эмомали Шарипович
	БЕКИНСЕЙЛ Кейт (Kate Beckinsale)
	МИХАЛКОВА Анна
	ВОЗНЕСЕНСКАЯ Анастасия
ещё персоны......

Новости
Конструктор сайтов
Бесплатный хостинг
Бесплатно скачать MP3
Библиотека

Всего персон: 23932

Все персоны
А Б В Г Д Е Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Э Ю Я
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

Сохраненные iPhone пароли можно взломать за пару минут

Взломать iPhone или iPad с последней версией iOS для получения сохраненных там паролей доступа к электронной почте и беспроводным сетям можно всего за несколько минут.

Причем, это в равной степени возможно, даже если владелец установил код, препятствующий несанкционированному использованию устройства, сообщили исследователи из Фраунгоферовского института технологий защиты информации (Fraunhofer Institute SIT).

В демонстрационном ролике вся процедура взлома для смартфона iPhone 4, работающего под управлением актуальной версии iOS 4.2.1, заняла примерно шесть минут.

Хотя для защиты информации в системе iOS применяется стойкое шифрование по стандарту AES-256, исследователи нашли уязвимость в используемом механизме защиты. Выяснилось, что реквизиты пользователя для доступа к электронной почте, Wi-Fi-сетям и прочие конфиденциальные данные, хранимые службой keychain, можно восстановить, имея физический доступ к устройству.

Для получения паролей потребовалось осуществить процедуру JailBreak для доступа к файловой системе смартфона. Инструменты для этих целей выпускают хакеры по мере выхода новых версий iOS. Например, программа для осуществления JailBreak для устройств Apple с iOS 4.2.1, не требующая повторения процедуры взлома после каждой перезагрузки устройства, была представлена на минувшей неделе.

Затем на смартфон была скопирована созданная исследователями программа-скрипт, запуск которой выводит на экран пароли. Некоторые пароли, в частности, сохраняемые мобильным браузером для доступа к различным веб-сервисам, при использовании описанного метода выяснить не удастся. Однако, получив доступ к электронной почте, их можно без труда узнать, воспользовавшись функцией отправки забытого пароля на электронный ящик, предусмотренной создателями большинства сайтов.