Шифрование iPhone взломано

Если вы потеряете свой iPhone, вы окажетесь в затруднительном положении и будете вынуждены опасаться за свои данные. Даже если смартфон защищен PIN-кодом. Как выяснил эксперт по безопасности, шифрование можно легко обойти.

Эксперт по безопасности Бернд Мариенфельдт обнаружил брешь в защите iPhone 3GS: даже если доступ к смартфону защищен PIN-кодом, все данные, хранящиеся на нем, все равно могут быть доступны. Простой трюк заключается в том, чтобы подключить iPhone к компьютеру с недавно выпущенной версией Ubuntu 10.04 с помощью USB-кабеля.

Специалисту по безопасности удалось обнаружить брешь в трех моделях iPhone, работающих под управлением разных версий iPhoneOS. Обычно все данные, хранящиеся на iPhone, шифруются с помощью 256-битного алгоритма AES. Если вы подключите устройство к компьютеру, вы сможете получить доступ только к незашифрованной папке «DCIM». Например, при подключении защищенного PIN-кодом iPhone под Windows iTunes предложит пользователю разблокировать устройство, введя PIN-код, прежде чем iTunes сможет получить к нему доступ.

Единственное исключение — операционная система Ubuntu 10.04 (Lucid Lynx): Здесь отображаются все каталоги, что позволяет получить доступ ко всем фотографиям, голосовым заметкам, подкастам и музыкальным файлам, хранящимся, например, на iPhone. При этом даже не регистрируется факт несанкционированного доступа к данным.

«Мы уже знали, что шифрование iPhone несовершенно в том, как обрабатывается ключ шифрования. Обнаруженная сейчас уязвимость показывает, что модель аутентификации Apple iPhone несовершенна», — заявили первооткрыватели бреши.

Компания Apple уже проинформирована об обнаружении и в настоящее время проводит расследование инцидента.

Источник: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383