Создать ответ 
 
Рейтинг темы:
  • Голосов: 9 - Средняя оценка: 1.56
  • 1
  • 2
  • 3
  • 4
  • 5
Обнаружено небезопасное хранение PIN-кода в iOS
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Обнаружено небезопасное хранение PIN-кода в iOS
Исследователи немецкого Института безопасных информационных технологий Фраунгофера (Fraunhofer SIT) заявили об обнаружении небезопасного хранения PIN-кода SIM-карты в устройствах на базе ОС iOS. Дело в том, что введенный PIN-код хранится в открытом виде в специальном хранилище под названием "Keychain". Злоумышленники, получив доступ к заблокированному устройству, могут открыть хранилище с использованием специализированного ПО и узнать PIN-код карты. По мнению исследователей, компания Apple нарушила требования стандарта ETSI/3GPP по обращению с PIN-кодом, хранение которого запрещено на устройстве после успешного проведения аутентификации. Это могло быть связано с желанием компании избавить владельца устройства от повторного ввода PIN-кода в аварийных ситуациях. Несмотря на то, что в iOS предусмотрена защита кодом устройства, как показывает исследование, многие пользователи используют код защиты идентичный PIN-коду SIM-карты. Эксперты по безопасности обращают внимание, что знание PIN-кода позволит злоумышленникам производить платежи по технологии NFC, где идентификация происходит по SIM-карте.

Опубликовано: 21-07-2012
Подробнее: http://uinc.ru/news/oa658.html
22-07-2012 00:42
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Выполнение произвольного кода через веб-клиент Uplay Security 0 3,024 31-07-2012 07:48
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS