Jos kadotat iPhonen, olet huonossa asemassa ja joudut pelkäämään tietojesi puolesta. Vaikka älypuhelin olisi suojattu PIN-koodilla. Salaus on helppo ohittaa, kuten tietoturva-asiantuntija on havainnut.
Tietoturva-asiantuntija Bernd Marienfeldt on havainnut iPhone 3GS:ssä tietoturva-aukon: vaikka älypuhelimen käyttö on suojattu PIN-koodilla, kaikkiin iPhoneen tallennettuihin tietoihin pääsee silti käsiksi. Yksinkertainen temppu on liittää iPhone tietokoneeseen, jossa on äskettäin julkaistu Ubuntu 10.04, USB-kaapelilla.
Tietoturva-asiantuntija pystyi havaitsemaan aukon kolmessa iPhone-mallissa, joissa oli eri iPhoneOS-versiot. Normaalisti kaikki iPhoneen tallennetut tiedot salataan 256-bittisellä AES-salauksella. Jos liität laitteen tietokoneeseen, voit käyttää vain salaamatonta ”DCIM”-kansiota. Jos PIN-suojatun iPhonen yhdistää esimerkiksi Windowsissa, iTunes kehottaa käyttäjää avaamaan laitteen lukituksen syöttämällä PIN-numeron, ennen kuin iTunes voi käyttää laitetta.
Ainoa poikkeus on käyttöjärjestelmä Ubuntu 10.04 (Lucid Lynx): Täällä kaikki hakemistot näytetään, jolloin pääset käsiksi esimerkiksi kaikkiin iPhoneen tallennettuihin valokuviin, äänimuistiinpanoihin, podcasteihin ja musiikkitiedostoihin. Tietojen luvatonta käyttöä ei edes kirjata.
”Tiesimme jo, että iPhonen salauksessa on puutteita salausavaimen käsittelyssä. Nyt löydetty haavoittuvuus osoittaa, että Applen iPhonen todentamismalli on puutteellinen”, aukon löytäjät sanovat.
Applelle on jo ilmoitettu löydöstä ja se tutkii tapausta parhaillaan.
Lähde: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383