Общая уязвимость блистательного iPhone и дешевого ZTE

24

Девушка собирает iPhone

Знаменитые iPhone собирают в Китае, как и большинство других смартфонов. Фото из коллекции ресурса «Szcchina.com»

Если и есть на свете сила, способная заставить померкнуть яркое сияние iPhone, то она находится в Китае, мировой кузнице не только высоких, но и любых других технологий. Недаром известный ресурс Hardmac внимательно следит за всеми известиями, приходящими из Поднебесной. У iPhone и ZTE есть немало общего. И те, и другие смартфоны производятся в КНР. И в дешевом китайском телефоне и в дорогом смартфоне от именитой компании при определенных обстоятельствах открывается «лазейка» для злоумышленника.

Пока пользователи iPhone видят в своем телефоне не только и не столько средство общения, сколько показатель статуса, многим пользователям нужен просто недорогой смартфон с расширенными возможностями. И китайская промышленность рада-радехонька предложить им именно то, чего они хотят.

Волна дешевых смартфонов грозит оттеснить дорогие устройства на второй план. Много ли найдется на планете желающих платить дорого за то, что можно приобрести дешево?

О китайской компании ZTE слышали многие из вас, дорогие читатели. Эта компания шаг за шагом завоевывает рынок смартфонов начального уровня. Единственной преградой на ее пути являются обоснованные сомнения в достаточной защищенности ее устройств. Дело в том, что в постоянных запоминающих устройствах некоторых смартфонов на базе Android были обнаружены «лазейки», через которые может просочиться опасность.

Смартфон ZTE Score M

Смартфон ZTE Score M во всей своей красе. Обратите внимание на его красноречивую цену, намекающую на то, что дорогим конкурентам пора потесниться. Скриншот из коллекции ресурса «Theunlockr.com»

Сначала эта уязвимость была обнаружена в модели Score M, предназначенной для североамериканского рынка. Состоит проблема в том, что имеется некая команда, с помощью которой (зная единый для всех смартфонов пароль) злоумышленник может получить доступ к телефону с правами администратора. Иными словами, он может делать с этим смартфоном все, что пожелает.

Затем эту же «дырку» нашли еще в одном смартфоне компании по имени ZTE Skate, продаваемом в Европе под несколькими названиями, среди которых Orange Monte Carlo и SFR Staraddict.

В ZTE проблему признали и пообещали залатать «лазейку», но никаких конкретных сроков не назвали. Остается только надеяться, что безопасность дешевых соперников iPhone будет обеспечена в скором времени.

Наверняка пользователи iPhone сейчас довольно и снисходительно улыбаются: мол, с их телефонами такого произойти не может, брэнд есть брэнд. На самом деле, подобная проблема появляется и в «джейлбрейкнутых» «айфонах». «Джейлбрейк» открывает лазейку, позволяющую получить к телефону доступ с правами администратора. Это лишний раз напоминает о том, что не следует вносить в систему непредусмотренных изменений, а стандартный пароль надо поменять, в особенности, если установлен пакет удаленного доступа OpenSSH.

Эта поучительная история в очередной раз напоминает самоуверенным пользователям о неидеальности любых устройств и о необходимости соблюдать меры безопасности в процессе их использования. К сожалению, многие пользователи, уверенные в абсолютной неуязвимости своих iPhone, пренебрегают этими совершенно необходимыми мерами, поэтому купив Apple Iphone 4s в Санкт-Петербурге не думайте что все что вы в него заносите находится в безопасности.

По материалам: Hardmac.com (SartMatt, перевод с французского на английский linathael)

24 комментария

  1. 0
    некто

    я поменял пароль через openssh и все, как ко мне кто то залезет?
    (отправлено из приложения AppleInsider.ru)

  2. 0
    Рафаэль

     

  3. 0
    Рафаэль

       

  4. 0
    TheMengzor

    Желтый заголовок, замените «блистетельного» на «джейлбрейкнутого»

  5. 0
    Орех

    По такой цене у apple только iPod shuffle
    (отправлено из приложения AppleInsider.ru)

  6. 0
    Никита

    Желтуха в заголовке. Всё, я больше вас не читаю, вы задолбали тратить мое время. 90% материала — голимый перевод устаревшего материала. А авторские статьи — бред сумасшедшего.

  7. 0
    Игорь Соловьев

    А разве сам джейл означает наличие ssh-сервера?
    Разве его не отдельным пакетом ставят? 🙂

    • 0
      Vladshee

      Игорь, Вот именно 🙂 + ко всему SSH отключается без проблем 🙂

    • 0

      Игорь, именно. тем у кого нет менять пароль не обязательно, удалённо к ним никто не подключится, хотя наверное всё-же стоит поменять — мало ли что из сидии внезапно захочет рута втихаря получить.

  8. 0
    Алексаха

    Те «пользователи iPhone видят в своем телефоне не только и не столько средство общения, сколько показатель статуса» — не делают джейл, по причине своей ограниченности. Да и новости уже года три как минимум.
    (отправлено из приложения AppleInsider.ru)

  9. 0
    Поп Батюшка

    Автор, с какой радости Яблоко показатель статуса? Это обычная техника.

  10. 0
    Михаил

    Блистательный iphon.. Ну надо же так опошлить все. Чуть не стошнило от умиления..

  11. 0
    Влад

    очередная пустая статья

  12. 0
    Антон

    А после джеилбрейка разве не удаляется все с телефона?

    Тем самым информацию восстановить тяжело? Так что считаю сравнение китайских телефонов с Iphone с джейлбейком, сделанным для целей доступа к операционке некорректным.

  13. 0
    Николай Б.

    ну айфон то надо сломать для лазейки, а у всех остальных она на видном месте, так что зря вы бред несете

  14. 0
    Владимир

    КГ/АМ
    (отправлено из приложения AppleInsider.ru)

  15. 0

    Iphone нынче у каждого второго школьника. Какой нах статус. Многие люди не покупают iphone чтобы не быть как все. Возможно vertu, mobiado — показатели статуса, но не iphone

  16. 0
    Герасим

    Вот же бредятина. Пишите лучше о сиськах, что ли.
    (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий