Взламывать Android совсем неинтересно. Другое дело iOS: якобы такая защищённая, и потому настолько «лакомая» для специалистов по безопасности всех мастей. И действительно, пусть лучше этим занимаются они, а не профессиональные хакеры. Вот, например, очередной метод обхода защиты личной информации владельцев iPhone и iPad: не только «обман» биометрического датчика Touch ID по известному методу, но и отключение функции удалённого стирания данных на украденном телефоне.
Оба ролика очень достойные. Советуем посмотреть
Берлинская компания с очевидно-невероятным названием рассказала о методе, с помощью которого можно быстро обойти два защитных механизма iOS — удалённое стирание данных («remote wipe») и сенсор Touch ID в iPhone 5s. Метод взлома последнего не является новым: это чуть изменённая схема, по которой аналогичного результата добились энтузиасты из две недели назад. Для успешного «обмана» сенсора нужна высокоточная копия отпечатка пальца владельца. Только в данном случае отпечаток научились снимать прямо с экрана устройства. Дело трудоёмкое, требующее продолжительного доступа злоумышленника к вашим устройствам. Но результат говорит сам за себя.
Пример кражи и обхода стирания данных
Второй момент касается функции «remote wipe» — удалённого стирания данных, которое активируется пользователем iOS-устройства в случае его кражи или потери. Используя («Control Center») на заблокированном экране устройства, злоумышленник может включить — и тем самым нейтрализовать любые попытки владельца удалить личные данные на устройстве. Теперь остается только найти тот самый отпечаток пальца, если речь идёт об iPhone 5S. И все данные окажутся в чужих руках.
У метода есть только одна слабая сторона — пользователь может отключить доступ к на заблокированном экране. Тем не менее, копия отпечатка всё равно сработает. [macrumors]
Источник: