Создана вредоносная программа, ворующая данные из iPhone

Владельцам Apple iPhone, чьи аппараты прошли джейлбрейкинг (или, короче, джейлбрейк), следует крепко подумать о защите от несанкционированного вторжения. Такое заявление сделали эксперты компании Intego, специализирующейся на ПО для обеспечения безопасности Mac OS X.

Как выяснилось, хакеры подготовили вредоносную программу, использующую уязвимость, аналогичную той, которую эксплуатирует ikee, первый червь для iPhone. Но если ikee лишь меняет обои на экране смартфона, то iPhone/Privacy.A ворует данные, незаметно копируя сообщения электронной почты, контакты, СМС, записи календаря, фотографии, музыку, видео и вообще любые данные, созданные сторонними приложениями.

Работа вредоносного кода iPhone/Privacy.A строится следующим образом. Злоумышленники устанавливают хакерский инструмент на любом iPhone или компьютере с Windows, Linux, Mac OS и UNIX. Затем утилита сканирует окружающее Wi-Fi-пространство в поисках iPhone, который прошел джейлбрейкинг, открывающий удаленный интернет-доступ к операционной среде смартфона через SSH-туннель. Если iPhone найден и выставленный по умолчанию пароль (alpine) для SSH-доступа не изменен пользователем, происходит взлом с последующим несанкционированным копированием данных.

Специалисты предупреждают, что опасность подстерегает где угодно. Так, например, хакерский инструмент может быть установлен на демонстрирующихся в магазинах компьютерах, рабочих станциях предприятия, машинах в интернет-кафе, в iPhone задумавшего недоброе коллеги.

По некоторым подсчетам, процедуру джейлбрейкинга прошли около 6–8% всех iPhone.

С момента выхода первого iPhone Apple всеми силами противится джейлбрейкингу, утверждая, что смартфон становится «черной дырой», куда попадают абсолютно любые приложения, способные нанести вред. Теперь же ситуация накалилась, так как джейлбрейкинг открывает «черный ход» для злоумышленников.