Украсть пароли из заблокированного iPhone удалось всего за 6 минут

Исследователи из Фраунхоферского института технологий защиты информации (Fraunhofer Institute Secure Information Technology, Fraunhofer SIT) продемонстрировали уязвимость системы защиты iPhone, путем извлечения сохраненных в системе паролей из заблокированного устройства. Атаке подверглась системная функция хранения паролей Apple Keychain, перекочевавшая в iOS и Mac OS X.

Энтузиасты раздобыли пароли из заблокированного iPhone за 6 минут

Энтузиасты использовали специальный скрипт для доступа к Keychain и загрузки несортированных данных, из которых можно извлечь личную информацию, включая пароли от учетных записей E-mail, MS Exchange, LDAP, голосовой почты, пароли VPN, Wi-Fi и общей блокировки устройства. Таким образом, злоумышленники могут получить доступ к корпоративной Сети, а это уже серьезная угроза. Кроме того, данные электронной почты позволяют получить доступ ко многим сервисам, где зарегистрирован пользователь, просто сбросив пароль учетной записи.

Стоит отметить, что взлом производился на телефоне с установленным паролем и новейшей версией iOS 4.2.1, при этом использовалась сторонняя утилита для организации полного доступа к файловой системе телефона (так называемый джейлбрейк). Без этой утилиты исследователи ничего бы не сделали. То есть, сейчас любое устройство на базе iOS уязвимо для такого рода атаки. Но с выпуском каждой новой прошивки Apple закрывает дыры в системе безопасности iOS и энтузиастам приходится создавать новые программы для джейлбрейка.