A legutóbbi, iOS 7.0-s frissítéssel az iPhone készülékeket tulajdonosuk a távolból is letilthatják, illetve az eltárolt bizalmas adatokat törölhetik. Legalábbis elvileg, ugyanis egy német biztonsági cég szerint a hackerek – egy szoftverhiba, „bug” miatt – ezt kijátszhatják. Sokba kerülhet a tulajdonos késlekedése.
A berlini Security Research Lab (SRL) szerint a sérülékenység lényege abban rejlik, hogy a hackernek van ideje behatolni a készülékbe, és átvenni az ellenőrzést az adatok, email-fiókok felett, így végsősoron bankszámlák hozzáféréseit is megszerezhetik.
Lopás, vagy az iPhone elvesztése esetén a „Find My iPhone” funkció segítségével a készüléktulajdonosok az iCloudra bejelentkezve letilthatják a telefont, illetve törölhetik a rajta tárolt bizalmas adatokat. Az SRL-nél ugyanakkor rájöttek egy olyan megoldásra, amellyel a tolvajok, hackerek megakadályozhatják, hogy a készülék tulajdonosa blokkolja az adatokhoz való hozzáférést. Mindezt a berlini kutatóintézetben úgy érték el, hogy az iPhone-t „airplane mode”-ba kapcsolva letiltották valamennyi adatkommunikációs kapcsolatot. Így a tulajdonos nem tudta blokkolni az illetéktelen hozzáférését, a hackerek pedig időt nyerhetnek arra, hogy a hamis ujjlenyomat-mintát készítsenek. (Mint az a cikk alatt található videóból is kiderül, mindehhez elég egyetlen, iPhone-nal lefényképezett ujjlenyomat is.)
Az SRL mindemellett arra is rájött, hogy az eddig napvilágra került töréseknél (crack) hogyan verhető át az új iPhone-modellek ujjlenyomat-leolvasó funkciója.
Nem csupán az iPhone-tulajdonosoknak kell figyelniük a biztonsági résekre: egy texasi kutatócsoport, az NSS Labs korábban hasonló „megkerülős csellel” verte át az Android arcfelismerő rendszerét. A texasi szakértők szerint a telefonokba beépített biometrikus azonosítórendszerek csupán kiterjesztik a biztonsági lehetőségeket – az esetek többségében olyan felhasználók számára, akik végtelenül óvatlanok az adat- és készülékvédelmi beállítások használata során.
Az Apple egyelőre nem kommentálta az SRL vizsgálati eredményeit, azonban – ahogy azt korábban a cupertinói cégtől megszokhattuk – már javában dolgozik a hibák elhárításán.
Forrás: Innoportal.hu