Ja pazaudējat savu iPhone, nonākat nepatīkamā situācijā un ir jābaidās par saviem datiem. Pat ja viedtālrunis ir aizsargāts ar PIN kodu. Kā atklājis kāds drošības eksperts, šifrēšanu var viegli apiet.
Drošības eksperts Bernds Marienfelds (Bernd Marienfeldt) ir atklājis iPhone 3GS drošības nepilnību: pat ja piekļuve viedtālrunim ir aizsargāta ar PIN kodu, visiem iPhone saglabātajiem datiem joprojām var piekļūt. Vienkāršais triks ir savienot iPhone ar datoru, kurā darbojas nesen izdotā Ubuntu 10.04, izmantojot USB kabeli.
Drošības speciālists varēja atklāt plaisu trīs iPhone modeļos, kuros darbojas dažādas iPhoneOS versijas. Parasti visi iPhone saglabātie dati tiek šifrēti, izmantojot 256 bitu AES. Ja ierīci pieslēdzat datoram, varat piekļūt tikai nešifrētai mapei “DCIM”. Ja, piemēram, ar PIN kodu aizsargāto iPhone pieslēdzat operētājsistēmā Windows, iTunes, pirms iTunes var piekļūt ierīcei, palūdz lietotājam to atbloķēt, ievadot PIN kodu.
Vienīgais izņēmums ir operētājsistēma Ubuntu 10.04 (Lucid Lynx): Šajā gadījumā tiek parādīti visi direktoriji, kas ļauj piekļūt, piemēram, visām fotogrāfijām, balss piezīmēm, podkāstiem un mūzikas failiem, kas glabājas iPhone. Nav pat reģistrēts, ka ir notikusi nesankcionēta piekļuve datiem.
“Mēs jau zinājām, ka iPhone šifrēšana ir kļūdaina, jo šifrēšanas atslēga tiek apstrādāta. Tagad atklātā ievainojamība liecina, ka Apple iPhone autentifikācijas modelis ir kļūdains,” sacīja plaisas atklājēji.
Uzņēmums Apple jau ir informēts par šo atklājumu un pašlaik izmeklē šo incidentu.
Avots: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383