Хакеры уже взломали сканер отпечатков пальцев iPhone 5S

Хакеры уже взломали сканер отпечатков пальцев iPhone 5S

Группа хакеров из Германии утверждает, что ей удалось взломать систему работы сканера отпечатков пальцев, встроенную в новый Apple iPhone 5S. Взлом системы был проведен всего через два дня, после того, как Apple начала продажи своего нового флагманского смартфона. В компании заявляли, что сканер отпечатков пальцев позволит лучше защитить устройство от преступников и хакеров.



Эксперты говорят, что если утверждения хакеров из немецкого Chaos Computing Club (CCC) будут подтверждены, то для Apple это будет смущающим моментом и конкурентное преимущество iPhone 5S перед продуктами Samsung и других Android-производителей растает. Кроме того, Apple декларировала Touch ID, как одно из главных новшеств последнего iPhone, пишет cybersecurity.ru.

Чарли Миллер, со-автор iOS Hackers Handbook, говорит что представителям CCC удалось полностью скомпрометировать защиту системы Touch ID. Кроме того, он говорит, что подобные взломы становятся вектором для дальнейших атак, связанных со смартфоном.

На сегодня CCC считается одной из крупнейших и уважаемых хакинг-групп, которая ранее занималась многими громкими взломами. На YouTube-канале CCC уже размещено видео взлома Touch ID. "Отпечатки пальцев не должны применяться для защиты всей информации. Вы оставляете их повсюду и снять их, чтобы потом подделать, очень легко", - говорит Starbug, один из участников CCC.

По его словам, они скомпрометировали систему, просто сфотографировав отпечаток пальца пользователя и переведя его на специальный прозрачный слой. Отметим, что подобные техники также применяются и для обхода других сканеров безопасности.

Как сообщалось ранее, пользователи Twitter собирают деньги на приз первому взломщику сканера отпечатков пальцев Touch ID, который определится на конкурсе хакеров. Сайт istouchidhackedyet.com ("Touch ID уже взломали?") ведет учет всех пользователей, добавивших в призовой фонд деньги, валюту Bitcoin или алкоголь. Кроме Twitter-юзеров конкурс финансируют несколько небольших венчурных фондов, которые внесли в копилку призера по 10-15 тысяч долларов.

Сканер отпечатков пальцев встроен в кнопку "Домой" и позволяет активировать телефон, а также подтверждать совершение покупок в AppStore и iTunes. Отпечатки пальцев пользователей iPhone 5S будут зашифрованы и сохранены на смартфоне в виде уникального параметра цифровой подписи. Таким образом, посторонние, а также сами разработчики Apple, не смогут получить доступ к образу отпечатка пальца, по утверждению производителя.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru