Хакеры могут проникнуть в файловую систему iPhone за 6 минут

Немецкие исследователи в области безопасности предупреждают, что система шифрования и защиты паролей используемая в iPhone и iPad не совершенна и злоумышленники могут ее легко обойти.

Ученые фраунгоферского Института проблем информационной безопасности получили доступ ко всем имеющимся в системе управления паролями (keychain) данным. В качестве образца использовался iPhone 4 (ОС - iOS 4.2.1), поскольку в настоящий момент эти устройства, равно как и операционная система пользуются популярностью.

Согласно данным, телефон был разблокирован в считанные секунды с помощью общедоступной программы для взлома. Далее был запущен небольшой скрипт, который собрал и дешифровал все имеющиеся в keychain данные, причем завершить упомянутый процесс удалось с помощью функций, предусмотренных в самой операционной системе. Таким образом, исследователи попали в файловую систему без применения секретного кода доступа, который формируется на основании ключевой фразы.

Стоит оговориться, в данном случае требуется наличие самого телефона, то есть методика не применима к удаленным атакам. Но основная опасность заключается в том, что хакеров не остановит даже блокировка и секретный ключ, с помощью которых пользователь может предотвратить проникновение. Кроме того, весь процесс занимает лишь несколько минут, а следы преступления легко удаляются.

Заметим, что технология не применима к тем разделам устройства, для доступа к которым необходимо ввести дополнительный секретный код. Однако с его помощью можно заполучить не менее важные данные, включая логин и пароль доступа к виртуальной частной и беспроводной сети, LDAP, системе голосовых сообщений и аккаунту  Microsoft Exchange. Кроме того, злоумышленники могут получить данные к учетной записи корпоративной сети, если владелец использовал для этого мобильный телефон.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Обновления Windows 10 не дают откатить ОС на точку восстановления

Microsoft подтвердила наличие очередной проблемы с обновлениями, выпущенными для систем Windows 10. На этот раз апдейты не позволяют «откатить» ОС на точку восстановления, созданную до установки патчей.

Эта проблема затрагивает все компьютеры на Windows 10, на которых включена функция защиты, а также где создавалась точка восстановления до установки одного или нескольких обновлений.

Если пользователь попытается восстановить систему Wnidows 10 после того, как на нее были установлены обновления, компьютер выдаст синий экран смерти с кодом 0xc000021a. После перезагрузки система и вовсе откажется загружаться — пользователи будут не в состоянии попасть на рабочий стол.

Microsoft известно о данном баге, корпорация даже опубликовала специальный документ, в котором объясняется причина появления этой ошибки.

«В процессе восстановления системы Windows фиксирует используемые файлы, а затем сохраняет информацию в реестре. После перезагрузки компьютера операционная система завершает операцию восстановления».

«В этом случае Windows планирует восстановление файлов .sys после перезагрузки. Однако когда компьютер перезагружается, Windows загружает существующие драйверы до того, как восстанавливает их последние версии. Поскольку версии драйверов не совпадают с версиями восстанавливаемых файлов, весь процесс останавливается и выдает ошибку».

Micosoft предоставила инструкцию, которая поможет пользователям восстановить операционную систему.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru