Найден способ удаленного доступа к системе iPhone

Ксения Ренселаева 13 Апреля 2011 - 23:10

...

Австралийскому исследователю в области безопасности удалось получить удаленный неавторизованный доступ к системе iPhone. В ходе эксперимента он показал как злоумышленники могут перехватить данные, необходимые для двухфакторной авторизации.

В эксперименте специалист, при помощи простой бесплатной утилиты Putty, проник в корень iOS, используя известную комбинацию root/alpine ID/password, и получил полный контроль над операционной системой.

По его словам, любой хакер, имея удаленный доступ к смартфону с правами администратора, сможет раздобыть интересующие его данные, таких как имя пользователя, пароль и SMS с дополнительным кодом доступа. Стоит заметить, что в процессе аутентификации вводимые данные будут отображаться в терминале программы в текстовом виде.

Он также отметил, что раньше клиенты при входе в систему, например, интернет банкинга пользовались компьютерами или ноутбуками вкупе с телефоном, что создавало естественную защиту. То есть, даже если злоумышленники получали логин и пароль доступа к акаунту жертвы, то раздобыть текстовое сообщение с кодом не представлялось возможным. Сегодня весь процесс можно провести с помощью одного устройства - смартфона. Это предоставляет дополнительные возможности для мошенников, поскольку получив доступ к устройству, они получают все необходимое.

Заметим, что двухфакорная аутентификация используется во многих интернет сервисах, где предоставляется услуга по проведению денежных переводов он-лайн. Она была введена в качестве усиленной меры безопасности при доступе к личной учетной записи пользователя, в связи с участившимися случаями хакерских вторжений.

Однако хакеры в ответ на новые способы защиты информации придумывают свои методы. Недавно сообщалось, что мошенники, использующие в своих целях известные банковские трояны, такие как Zeus, Spyeye и пр. уже придумали как обойти такую защиту, но рабоал способ только на определенных мобильных операционных системах. Важно отметить, что в их число не входили продукты компании Apple.

Следующая главная новость »

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »

Екатерина Быстрова 19 Января 2026 - 10:43

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft срочно исправила баги Windows 11 после январского обновления

Январское обновление Windows 11 за 2026 год не прошло без проблем: Microsoft официально признала, что Patch Tuesday принёс как минимум три серьёзных бага, два из которых уже пришлось срочно чинить внеплановыми патчами. Третий — всё ещё в ожидании.

Обновления вышли 13 января и затронули сразу несколько версий Windows и Windows Server — от Windows 11 25H2 до Windows 10 в рамках ESU.

Почти сразу после релиза пользователи начали массово жаловаться на сбои, и в итоге Microsoft была вынуждена вмешаться.

На данный момент Microsoft подтверждает три крупных бага:

1. Перестал работать Remote Desktop.

После установки январских обновлений (в частности, KB5074109 для Windows 11 25H2) RDP-подключения через приложение Windows App начали падать на этапе входа. Пользователь нажимает Connect — и вместо запроса учётных данных получает ошибку аутентификации.

Хорошая новость: проблема не затрагивает пользовательские данные и связана именно с Windows App, который не может корректно обработать окно ввода логина и пароля. Ещё лучше — баг уже исправлен.

2. Windows 11 23H2 отказывается выключаться.

Вторая проблема выглядит почти комично, но на практике сильно раздражает. На системах с включённым System Guard Secure Launch кнопки «Завершение работы» и «Гибернация» просто перезагружают компьютер.

Баг затрагивает только Windows 11 23H2, которая уже не поддерживается для домашних пользователей, так что в зоне риска в основном корпоративные клиенты. Microsoft подчёркивает, что случаев немного — и да, фикс тоже уже выпущен.

3. Outlook Classic падает. Тут пока без фикса.

А вот в случае с Outlook всё менее радужно. Microsoft подтвердила баг, из-за которого почтовый клиент перестаёт нормально запускаться при использовании POP-аккаунтов.

Приложение формально «открыто», но зависает в фоне и не появляется на экране. Временный костыль — открыть диспетчер задач, убить Outlook.exe и запустить его снова.

Важно: проблема не затрагивает пользователей Microsoft 365, но всем, кто использует POP и классический Outlook, январское обновление может изрядно испортить рабочий день. Фикса пока нет.

Карьера в информационной безопасности. Что ждёт в 2026 году? Обсудим на эфире AM Live, присоединяйтесь! »