Найден способ удаленного доступа к системе iPhone
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Найден способ удаленного доступа к системе iPhone

Ксения Ренселаева 13 Апреля 2011 - 23:10
...

Австралийскому исследователю в области безопасности удалось получить удаленный неавторизованный доступ к системе iPhone. В ходе эксперимента он показал как злоумышленники могут перехватить данные, необходимые для двухфакторной авторизации.

В эксперименте специалист, при помощи простой бесплатной утилиты Putty, проник в корень iOS, используя известную комбинацию root/alpine ID/password, и получил полный контроль над операционной системой.

По его словам, любой хакер, имея удаленный доступ к смартфону с правами администратора, сможет раздобыть интересующие его данные, таких как имя пользователя, пароль и SMS с дополнительным кодом доступа. Стоит заметить, что в процессе аутентификации вводимые данные будут отображаться в терминале программы в текстовом виде.

Он также отметил, что раньше клиенты при входе в систему, например, интернет банкинга пользовались компьютерами или ноутбуками вкупе с телефоном, что создавало естественную защиту. То есть, даже если злоумышленники получали логин и пароль доступа к акаунту жертвы, то раздобыть текстовое сообщение с кодом не представлялось возможным. Сегодня весь процесс можно провести с помощью одного устройства - смартфона. Это предоставляет дополнительные возможности для мошенников, поскольку получив доступ к устройству, они получают все необходимое.

Заметим, что двухфакорная аутентификация используется во многих интернет сервисах, где предоставляется услуга по проведению денежных переводов он-лайн. Она была введена в качестве усиленной меры безопасности при доступе к личной учетной записи пользователя, в связи с участившимися случаями хакерских вторжений.

Однако хакеры в ответ на новые способы защиты информации придумывают свои методы. Недавно сообщалось, что мошенники, использующие в своих целях известные банковские трояны, такие как Zeus, Spyeye и пр. уже придумали как обойти такую защиту, но рабоал способ только на определенных мобильных операционных системах. Важно отметить, что в их число не входили продукты компании Apple.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽
Татьяна Никитина 29 Октября 2025 - 13:22
Корпорации Яндекс
Выручка Яндекса в 2025 году выросла на 32%, до 366 млрд ₽

Компания «Яндекс» опубликовала неаудированные финансовые результаты за III квартал 2025 года. Выручка МКПАО от продажи продуктов и услуг составила 366,1 млрд руб., превысив на 32% прошлогодний доход за такой же период.

Скорректированный показатель EBITDA за год возрос на 43%, до 78,1 млрд рублей. Рентабельность по EBITDA увеличилась на 1,5 п. п. — до 21,3% общей выручки.

В этом месяце акционерам «Яндекса» были выплачены дивиденды за первое полугодие — суммарно около 30,4 млрд рублей.

В целях повышения прозрачности бизнеса компания провела ресегментацию. Направление «Кибербезопасность» включено в новый блок отчетности Б2Б Тех, объединивший решения Яндекса для корпоративного сектора, такие как Yandex Cloud, Яндекс 360 и продукты на основе ИИ.

В III квартале ИБ-сервисы Яндекса, по внутренним данным, использовал каждый четвертый коммерческий клиент Yandex Cloud. Выручка от продажи таких услуг за год возросла в 2,5 раза.

В отчетный период Yandex B2B Tech и SolidSoft создали совместное предприятие, которое будет заниматься развитием защитных решений класса WAF. Целью данной инициативы является повышение информационной безопасности в Yandex Cloud.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
В PT Sandbox внедрили ML-модель для поиска скрытых киберугроз
Новость
В PT Sandbox внедрили ML-модель для поиска скрытых киберугро...
Солар купила 90% Hexway для расширения на рынке безопасной разработки
Новость
Солар купила 90% Hexway для расширения на рынке безопасной р...
Дропперы на Android стали универсальным инструментом для зловредов
Новость
Дропперы на Android стали универсальным инструментом для зло...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.