Хакер #311. Сетевые протоколы под микроскопом
Дэниел Хоффман, технический директор фирмы SMobile Systems, занимающейся
вопросами обеспечения безопасности мобильных устройств, полагает, что новому
планшетному ПК от Apple будут присущи те же уязвимости, которые имеются и у
смартфона iPhone. Среди прочих он обозначил проблему ненадежного шифрования.
По его словам, шифрование в iPad будет осуществляться также, как и в IPhone,
а это значит, что важная личная информация владельца, такая как телефоны и
адреса электронной почты, может быть расшифрована и прочитана третьими лицами.
“Неприятность в том, что шифрование в iPhone бесполезно в целом. Его очень
легко обойти”, - подчеркивает он.
Вторая проблема – это приложения, загружаемые пользователями из
онлайн-магазина Apps Store, поскольку, как показывает практика, некоторые из них
могут оказаться вредоносными. Плюс к этому, устройство может быть уязвимо к
атакам “man-in-the-middle” точно также, как и любое другое устройство,
подключенное к незащищенной сети Wi-Fi.
Эксперт полагает, что этому интернет-планшету необходимо иметь встроенные
средства получения доступа (ввод PIN или пароля), а также механизм удаленного
управления, позволяющий на расстоянии блокировать iPad и/или стирать содержимое
его памяти. В настоящее время для iPhone предлагаются аналогичные сторонние
сервисы, однако за возможность заблокировать смартфон приходится довольно много
платить.
