A legutóbbi, iOS 7.0-s frissítéssel az iPhone készülékeket tulajdonosuk a távolból is letilthatják, illetve az eltárolt bizalmas adatokat törölhetik. Legalábbis elvileg, ugyanis egy német biztonsági cég szerint a hackerek – egy szoftverhiba, “bug” miatt – ezt kijátszhatják.

A berlini Security Research Lab (SRL) szerint a sérülékenység lényege abban rejlik, hogy a hackernek van ideje behatolni a készülékbe, és átvenni az ellenőrzést az adatok, email-fiókok felett, így akár a bankszámlák hozzáféréseit is megszerezhetik.

Lopás, vagy az iPhone elvesztése esetén a “Find My iPhone” funkció segítségével a készüléktulajdonosok az iCloudra bejelentkezve letilthatják a telefont, illetve törölhetik a rajta tárolt bizalmas adatokat. Az SRL-nél ugyanakkor rájöttek egy olyan megoldásra, amellyel a tolvajok, hackerek megakadályozhatják, hogy a készülék tulajdonosa blokkolja az adatokhoz való hozzáférést. Mindezt a berlini kutatóintézetben úgy érték el, hogy az iPhone-t “airplane mode”-ba kapcsolva letiltották valamennyi adatkommunikációs kapcsolatot. Így a tulajdonos nem tudta blokkolni az illetéktelen hozzáférését, a hackerek pedig időt nyerhetnek arra, hogy a hamis ujjlenyomat-mintát készítsenek (lásd videó!).

Az SRL mindemellett arra is rájött, hogy az eddig napvilágra került töréseknél (crack) hogyan verhető át az új iPhone-modellek ujjlenyomat-leolvasó funkciója.

Nem csupán az iPhone-tulajdonosoknak kell figyelniük a biztonsági résekre: egy texasi kutatócsoport, az NSS Labs korábban hasonló “megkerülős csellel” verte át az Android arcfelismerő rendszerét. A texasi szakértők szerint a telefonokba beépített biometrikus azonosítórendszerek csupán kiterjesztik a biztonsági lehetőségeket – az esetek többségében olyan felhasználók számára, akik végtelenül óvatlanok az adat- és készülékvédelmi beállítások használata során.

Az Apple egyelőre nem kommentálta az SRL vizsgálati eredményeit -- írja az innoportal.hu.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.