mailinfo.ru - Новости

Galaxy S III и iPhone 4S взломаны

3 апреля 2013

Хакинг уже не такой, как прежде. Раньше уязвимости находились и эксплуатировались энтузиастами информационных технологий, в основном, ради шутки или простого желания что-то сломать. Даже несмотря на то, что вирусные эпидемии имели невероятные масштабы, редко когда за действиями злоумышленников стояла какая-то конкретная цель. Теперь же всё изменилось, «просто вирусов» сейчас и не встретить, зловреды вымогают деньги под угрозой блокировки компьютера и файлов, воруют банковские данные, рассылают заказной спам в социальных сетях и по почте и даже встают на вооружение правительственных, политических и разведывательных сил, становясь ещё одним аргументов в вооруженном конфликте. Для того, чтобы унять жажду наживы среди взломщиков компании предлагают вознаграждение за сообщения об уязвимостях, а на профильных конкурсах можно неплохо заработать на призовых местах. Одним из таких конкурсов является Mobile Pwn2Own, проводимый в рамках конференции по безопасности CanSecWest.

Первая группа хакеров из Certified Secure (Нидерланды) продемонстрировала уязвимость в устройствах на базе Apple iOS 5.1.1 и iOS 6. К таковым относятся iPod touch, iPad, iPhone 4 и iPhone 4S. В распоряжении хакеров оказалась предварительная версия iOS 6, информации о компроментации финальной версии для iPhone 5 пока нет. Уязвимость позволяет получать полный доступ к содержимому телефона, включая электронную почту, SMS-сообщения, контакты, файлы, и многое другое. Зловред загружается при посещении жертвой сайта взломщиков при помощи своего телефона.

Вторая группа из MWR Labs продемонстрировала уязвимость в просмотрщике приложений, используемом в Samsung Galaxy S II, Galaxy S II и некоторых устройствах от HTC. Благодаря найденной уязвимости в NFC они получили возможность передавать зловред с аппарата на аппарат. Переданное зловредное ПО автоматически устанавливалось на новом устройстве, запускалось в фоне и открывало полный доступ к содержимому памяти взломщикам.

Ни один из способов взлома не был описан подробно, дабы не давать возможность повторить его менее благородно настроенным товарищам, ну а сами команды получили $30 000 и смартфоны более безопасного BlackBerry (смайл).