Jeśli zgubisz iPhone’a, jesteś w złej sytuacji i musisz obawiać się o swoje dane. Nawet jeśli smartfon jest chroniony kodem PIN. Szyfrowanie można łatwo obejść, co odkrył ekspert ds. bezpieczeństwa.
Ekspert ds. bezpieczeństwa Bernd Marienfeldt odkrył lukę w zabezpieczeniach iPhone’a 3GS: nawet jeśli dostęp do smartfona jest chroniony kodem PIN, wszystkie dane przechowywane na iPhonie mogą być nadal dostępne. Prosta sztuczka polega na podłączeniu iPhone’a do komputera z niedawno wydaną wersją Ubuntu 10.04 za pomocą kabla USB.
Specjalista ds. bezpieczeństwa był w stanie wykryć lukę w trzech modelach iPhone’a z różnymi wersjami iPhoneOS. Zwykle wszystkie dane przechowywane na iPhonie są szyfrowane przy użyciu 256-bitowego algorytmu AES. Po podłączeniu urządzenia do komputera można uzyskać dostęp tylko do niezaszyfrowanego folderu „DCIM”. Jeśli na przykład podłączysz iPhone’a chronionego kodem PIN w systemie Windows, iTunes poprosi użytkownika o odblokowanie urządzenia poprzez wprowadzenie numeru PIN, zanim iTunes będzie mógł uzyskać do niego dostęp.
Jedynym wyjątkiem jest system operacyjny Ubuntu 10.04 (Lucid Lynx): Tutaj wyświetlane są wszystkie katalogi, dając dostęp do wszystkich zdjęć, notatek głosowych, podcastów i plików muzycznych przechowywanych na przykład na iPhonie. Nie jest nawet rejestrowane, że nastąpił nieautoryzowany dostęp do danych.
„Wiedzieliśmy już, że szyfrowanie iPhone’a jest wadliwe w sposobie obsługi klucza szyfrowania. Odkryta teraz luka pokazuje, że model uwierzytelniania Apple iPhone jest wadliwy” – powiedzieli odkrywcy luki.
Apple zostało już poinformowane o odkryciu i obecnie bada incydent.
Źródło: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383