SRL провела исследования уязвимостей сервиса iPhone Fingerprint

8 октябрь, 2013 - 11:22Максим Голубев

Немецкая кампания SRL провела исследования уязвимостей сервиса iPhone Fingerprint и iCloud, которые позволяют хакеру получить доступ к заблокированному устройству и контроль над аккаунтом Apple ID.

SRL утверждает, что переведя iPhone в режим Airplane, можно отключить на украденном телефоне блокировку экрана, а при отключенном Wi-Fi — закрыть доступ к устройству через приложение Find My iPhone .

Сервис Find My iPhone выполняет обнаружение и очистку устройства, если оно подключено к Интернету, а т.к. в режиме полета подключение к Интернету будет отключено, это может дать вору достаточно времени, чтобы создать поддельные отпечатки пальцев на ламинированном листе, а затем заменить его на свой отпечаток.

SRLabs предлагает несколько способов решения проблемы Apple. К ним относятся и недоступность режима Airplane Mode из экрана блокировки по умолчанию, а также предупреждать пользователей, чтобы не хранили пароль e-mail аккаунтов активного сброса на мобильном устройстве.

SRL провела исследования уязвимостей сервиса iPhone Fingerprint