Эксперты: уровень безопасности iPhone недостаточен для использования его как корпоративного устройства
29 июля 2009 года
Компания Apple расхваливает защиту iPhone и особенно последнюю версию прошивки, благодаря которой он стал еще больше подходить на роль корпоративного устройства, которое отлично подходит как для малого бизнеса, так и для больших предприятий. Между тем, эксперты утверждают, что iPhone небезопасен так же, как и любое другое устройство.
Так, например, по сообщению CNews.ru, Джонатан Здзиарски, специалист по компьютерной безопасности, разработчик, писатель и преподаватель курсов по восстановлению данных, недавно заявил, что защиту в iPhone OS 3.0 можно взломать за считанные минуты.
С помощью общедоступных бесплатных средств, которые можно найти в интернете, он смог получить доступ к зашифрованным файлам, хранящимся в памяти iPhone, за 2 минуты и получить раскодированный образ целиком всей памяти устройства за 45 минут.
Для того, чтобы проделать это, необходимо скачать и установить на iPhone хакерские приложения, которые позволяют впоследствии ставить на смартфон приложения без сертификатов. Затем в память устройства устанавливается SSH-клиент, который выполняет копирование образа памяти iPhone на компьютер. При этом смартфон автоматически выполнит дешифровку файлов, как только будет запущен процесс извлечения.
"Конечно, с технической точки зрения Apple не в чем упрекнуть — в iPhone действительно есть защита. Однако она полностью бесполезна". По его словам, так случилось в результате некомпетентности тех людей, которые проектировали эту защиту.
"Полагаю, что ни я, ни любой другой квалифицированный разработчик еще не сталкивался с защитой такого примитивного уровня", - передает слова эксперта издание Wired. "Файлы можно посмотреть, как будто они вовсе не были зашифрованы".
По мнению Здзиарски, бесполезна и функция удаленного стирания персональных данных, которой можно воспользоваться посредством Apple MobileMe. "Любой грабитель тут же выймет SIM-карту, и вы уже не сможете воспользоваться данной возможностью", - говорит он, добавляя, что BlackBerry обладают значительно более эффективным решением в этом плане — данные стираются спустя определенное время после последнего обращения устройства к сети.
Эксперт упоминает и другие интересные моменты, связанные с безопасностью гаджета. Например, когда пользователь нажимает на кнопку "Домой", в памяти устройства создается временная копия информации с экрана. То же самое происходит, когда используется функция зума. Набранные на виртуальной клавиатуре символы тоже сохраняются во временный файл, и доступ к ним в некоторых случаях можно получить даже по истечении года.
Специалисты "Лаборатории Касперского" также полагают, что пока уровень безопасности iPhone недостаточен для использования его в качестве средства доступа к корпоративным ресурсам. "Использование iPhone корпоративными пользователями – примерно то же самое, что использование стандартной конфигурации OС Windows в офисах без установки дополнительных средств защиты, - сообщил изданию Денис Масленников, руководитель группы мобильных угроз "ЛК". - Windows тоже обладает встроенными средствами защиты, но, к сожалению, злоумышленники очень быстро находят в них новые уязвимости и методы их обхода или отключения. Для ОС Windows существует множество различных решений для защиты информации, чего нельзя сказать об iPhone".
Российские эксперты, тем не менее, советуют не спешить с выводами. То, что специалисту по компьютерной безопасности удалось так просто совершить взлом, также не вызывает недоумения – на то он и эксперт, однако не факт, что простой пользователь справится с этим.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.