Исследователи немецкого Института безопасных информационных технологий Фраунгофера (Fraunhofer SIT) заявили об обнаружении небезопасного хранения PIN-кода SIM-карты в устройствах на базе ОС iOS. Дело в том, что введенный PIN-код хранится в открытом виде в специальном хранилище под названием "Keychain". Злоумышленники, получив доступ к заблокированному устройству, могут открыть хранилище с использованием специализированного ПО и узнать PIN-код карты. По мнению исследователей, компания Apple нарушила требования стандарта ETSI/3GPP по обращению с PIN-кодом, хранение которого запрещено на устройстве после успешного проведения аутентификации. Это могло быть связано с желанием компании избавить владельца устройства от повторного ввода PIN-кода в аварийных ситуациях. Несмотря на то, что в iOS предусмотрена защита кодом устройства, как показывает исследование, многие пользователи используют код защиты идентичный PIN-коду SIM-карты. Эксперты по безопасности обращают внимание, что знание PIN-кода позволит злоумышленникам производить платежи по технологии NFC, где идентификация происходит по SIM-карте.
Опубликовано: 21-07-2012
Подробнее:
http://uinc.ru/news/oa658.html