Выпущена утилита для взлома разлоченных айфонов

Уязвимость, о которой в последнее время узнали многие голландские и австралийские владельцы разлоченных айфонов, уже можно легко эксплуатировать со злонамеренными целями при помощи специального хакерского инструмента. Об этом в блоге компании Intego, специализирующейся на киберзащите маков.

Напомним, что речь идёт о довольно специфической дыре: в разлоченных устройствах Apple iPhone обычно включён протокол SSH, предоставляющий к ним доступ извне по логину/паролю.

При этом выставленный по умолчанию пароль к корневой директории пользователи чаще всего не меняют.

Это означает, что, зная IP-адрес такого смартфона, можно считать из него любые пользовательские данные. Либо же удалить их или изменить.

В начале этого месяца некий голландский типа-хакер таким образом взламывал чужие айфоны и просил у их владельцев по 5 евро за информацию о том, как прикрыть эту дыру.

Через несколько дней поступило сообщение из Австралии, где появился первый червь для iPhone, который самостоятельно отыскивает и поражает уязвимые устройства.

В обоих случаях с данными пользователей ничего особо страшного не происходило. Напротив, из такого взлома пострадавшие в некотором смысле даже извлекали пользу, поскольку им становилось известно о проблеме, и они могли принять соответствующие меры (отключить SSH и/или сменить root-пароль).

Но теперь шутки закончились. Специальный хакерский инструментарий iPhone/Privacy.A, умеет сканировать сеть на наличие разлоченных айфонов, взламывать их и считывать оттуда данные, незаметно копируя сообщения электронной почты, контакты, СМС, записи календаря, фотографии, музыку, видео и вообще любые данные, созданные сторонними приложениями.

Примечательно, что утилита написана на Python, об этом сообщает Дэйвид Харли (David Harley) из ESET, который общался с Филиппом Девалуа (Philippe Devallois) из Intego по электронной почте.

Интерпретатор этого языка поддерживает большинство популярных платформ, включая Windows, Mac OS X, Linux и ряд мобильных операционок.

Это означает, что данная программа может использоваться практически где угодно: хакер может сидеть с ноутбуком или смартфоном за соседним столиком в интернет-кафе, и загружать ваши личные данные с вашего айфона, в то время пока вы разговариваете или пишете SMS.

Работа вредоносного кода iPhone/Privacy.A строится следующим образом:

#1. Злоумышленники устанавливают хакерский инструмент на любом iPhone или компьютере с Windows, Linux, Mac OS и UNIX.

#2. Затем утилита сканирует окружающее Wi-Fi-пространство в поисках iPhone, который прошел джейлбрейкинг, открывающий удаленный интернет-доступ к операционной среде смартфона через SSH-туннель.

#3. Если iPhone найден и выставленный по умолчанию пароль (alpine) для SSH-доступа не изменен пользователем, происходит взлом с последующим несанкционированным копированием данных.

Сотрудники Intego добавили сигнатуры этого инструмента в свои базы, но для владельцев разлоченных айфонов толку от этого немного.

По оценкам компании, разлоченными являются порядка 6-8% смартфонов Apple.