HU
Szolgáltatási forródrót
Ha elveszíti az iPhone készülékét, rossz helyzetben van, és féltenie kell az adatait. Még akkor is, ha az okostelefon PIN-kóddal védett. A titkosítás könnyen megkerülhető, ahogy azt egy biztonsági szakértő felfedezte.
Bernd Marienfeldt biztonsági szakértő biztonsági rést fedezett fel az iPhone 3GS-ben: még ha az okostelefonhoz való hozzáférés PIN-kóddal védett is, az iPhone-on tárolt összes adathoz hozzá lehet férni. Az egyszerű trükk az, hogy az iPhone-t egy USB-kábel segítségével csatlakoztassa egy számítógéphez, amelyen a nemrég megjelent Ubuntu 10.04 fut.
A biztonsági szakember három iPhone-modellnél tudta kimutatni a rést, amelyek különböző iPhoneOS-verziókat futtattak. Általában az iPhone-on tárolt összes adatot 256 bites AES titkosítással titkosítják. Ha az eszközt számítógéphez csatlakoztatja, csak a titkosítatlan „DCIM” mappához férhet hozzá. Ha például a PIN-kóddal védett iPhone-t Windows alatt csatlakoztatja, az iTunes felszólítja a felhasználót, hogy a PIN-kód megadásával oldja fel a készüléket, mielőtt az iTunes hozzáférhetne a készülékhez.
Az egyetlen kivétel az Ubuntu 10.04 (Lucid Lynx) operációs rendszer: Itt minden könyvtár megjelenik, így például az iPhone-on tárolt összes fényképhez, hangjegyzethez, podcasthoz és zenefájlhoz hozzáférhet. Még azt sem naplózzák, hogy az adatokhoz való jogosulatlan hozzáférés történt.
„Azt már eddig is tudtuk, hogy az iPhone titkosítása hibás a titkosítási kulcs kezelésében. A most felfedezett sebezhetőség azt mutatja, hogy az Apple iPhone hitelesítési modellje is hibás” – mondták a rés felfedezői.
Az Apple-t már tájékoztatták a felfedezésről, és jelenleg vizsgálják az esetet.
Forrás: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383
