Украсть пароли из заблокированного iPhone удалось всего за 6 минут
Исследователи из Фраунхоферского института технологий защиты инфы (Fraunhofer Institute Secure Information Technology, Fraunhofer SIT) показали уязвимость системы защиты iPhone, методом извлечения сохраненных в системе паролей из заблокированного устройства. Атаке подверглась системная функция хранения паролей Apple Keychain, перешедшая в iOS и Mac OS X.
Энтузиасты использовали особый скрипт для доступа к Keychain и загрузки несортированных данных, из которых можно извлечь личную информацию, включая пароли от учетных записей E-mail, MS Exchange, LDAP, голосовой почты, пароли VPN, Wi-Fi и общей блокировки устройства. Таким макаром, злоумышленники могут получить доступ к корпоративной Сети, а это уже суровая угроза. Не считая того, данные электрической почты позволяют получить доступ ко многим сервисам, где зарегистрирован юзер, просто сбросив пароль учетной записи.
Необходимо отметить, что взлом выполнялся на телефоне с установленным паролем и новой версией iOS 4.2.1, при всем этом использовалась посторонняя утилита для организации полного доступа к файловой системе телефона (так именуемый джейлбрейк). Без этой утилиты исследователи ничего бы не сделали. Другими словами, на данный момент хоть какое устройство на базе iOS уязвимо для такового рода атаки. Но с выпуском каждой новейшей прошивки Apple закрывает дыры в системе безопасности iOS и энтузиастам приходится создавать новые программки для джейлбрейка.
Представители социальной сети Twitter сказали, что их система подверглась хакерской атаке. В итоге, злоумышленники могли получить доступ к секретным ...
Сервера известного сервиса по автоматическому наполнению форм и синхронизации паролей, LastPass, оказались подвержены сетевому нападению, сообщается ...
Компания Blizzard Entertainment сказала, что ее команда по обеспечению безопасности нашла неавторизованный и нелегальный доступ во внутреннюю сеть ...
Стало понятно, что часть паролей юзеров социальной сети LinkedIn была похищена и выложена в сети Веб для загрузки. Так, на одном из русских форумов ...
Веб-сайт MySQL.com был взломан при помощи техники, использующей уязвимости в самой SQL. Непосредственно техника именуется SQL injection и состоит в ...