Apple усунула виявлену уразливість iPhone і iPad |
Новини - Новини смартфонів |
Написав Administrator |
Вівторок, 11 серпня 2015, 09:23 |
Нещодавно фахівці компанії Apple ліквідували виявлений нещодавно «пролом» у прошивках своїх пристроїв. Ця вразливість дозволила минути систему захисту Activation Lock, яка покликана блокувати несанкціонований доступ до персональних даних. Така інформація стала відома завдяки творцям Siriport - проекту, що допомагає уникати блокування пристроїв, використовуючи підставні DNS-сервера. Тепер же безпеці iPhone і iPad нічого не загрожує. Розробники софта виробника повідомили, що даний сервіс працював близько півроку. Оголошення повідомляло про можливість повного і безкоштовного розблокування доступу до iCloud пристрою. Уразливість полягала в незахищеному адресі сайту за допомогою HTTP, і була усунена зміною адреси сервера допомоги на захищений HTTPS. Така недоробка давала можливість переадресовувати запити на Siriport для активації пристрою. В даний момент, за інформацією компанії-виробника, ні один пристрій не може бути активований за допомогою даного сервісу. Друзі сайту: можливо вас зацікавить срочный ремонт iphone, який ви можете замовити у справжніх професіоналів за доступними цінами! Опція Activation Lock була вперше використана в операційних системах сьомого покоління для iPhone і iPad. Вона дала можливість заблокувати доступ до особистої інформації користувача при втраті або крадіжці гаджета. Але є кілька способів подолати дану систему захисту. Ледве пройшли новорічні свята, як розробники проекту Siriport розмістили на своїй сторінці адреси для обману даної системи від Apple. Суть її полягала у використанні проміжного сайту-ланки, який пристрої на iOS помилково ідентифікували як сервер компанії-виробника. Таким чином шахраї отримували доступ до iCloud справжнього користувача. Правда, зворотною стороною такої маніпуляції була неможливість подальшого використання мобільного пристрою в мережах стільникового оператора. Інші ж функції повністю працювали. Але, як кажуть розробники Siriport, вони не втрачають надію знайти інші уразливості в операційній системі для подальшого їх використання з метою обходу захисту. Якщо вам сподобалась дана стаття, ви можете залишити свою думку про неї нижче: |