Pokud ztratíte iPhone, jste ve špatné situaci a musíte se bát o svá data. I když je smartphone chráněn kódem PIN. Jak zjistil bezpečnostní expert, šifrování lze snadno obejít.
Bezpečnostní expert Bernd Marienfeldt objevil v iPhonu 3GS bezpečnostní mezeru: i když je přístup do smartphonu chráněn PIN kódem, lze se dostat ke všem datům uloženým v iPhonu. Jednoduchý trik spočívá v připojení iPhonu k počítači s nedávno vydaným Ubuntu 10.04 pomocí kabelu USB.
Bezpečnostní specialista dokázal mezeru odhalit u tří modelů iPhonu s různými verzemi systému iPhoneOS. Běžně jsou všechna data uložená v iPhonu šifrována pomocí 256bitového šifrování AES. Pokud zařízení připojíte k počítači, můžete přistupovat pouze k nezašifrované složce „DCIM“. Pokud například připojíte iPhone chráněný PINem pod Windows, iTunes vyzvou uživatele, aby zařízení odemkl zadáním čísla PIN, než k němu budou mít iTunes přístup.
Jedinou výjimkou je operační systém Ubuntu 10.04 (Lucid Lynx): V tomto případě jsou zobrazeny všechny adresáře, takže máte přístup například ke všem fotografiím, hlasovým poznámkám, podcastům a hudebním souborům uloženým v iPhonu. Není ani zaznamenáno, že došlo k neoprávněnému přístupu k údajům.
„Už jsme věděli, že šifrování iPhonu má chybu ve způsobu zpracování šifrovacího klíče. Nyní objevená zranitelnost ukazuje, že model ověřování Apple iPhone je chybný,“ uvedli objevitelé mezery.
Společnost Apple již byla o nálezu informována a v současné době incident vyšetřuje.
Zdroj: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383