page-loader

Κρυπτογράφηση iPhone σπασμένη

Αν χάσετε το iPhone σας, βρίσκεστε σε δύσκολη θέση και πρέπει να φοβάστε για τα δεδομένα σας. Ακόμη και αν το smartphone προστατεύεται από κωδικό PIN. Η κρυπτογράφηση μπορεί εύκολα να παρακαμφθεί, όπως ανακάλυψε ένας ειδικός ασφαλείας.

Ο εμπειρογνώμονας ασφαλείας Bernd Marienfeldt ανακάλυψε ένα κενό ασφαλείας στο iPhone 3GS: ακόμη και αν η πρόσβαση στο smartphone προστατεύεται με PIN, όλα τα δεδομένα που είναι αποθηκευμένα στο iPhone μπορούν να προσπελαστούν. Το απλό κόλπο είναι να συνδέσετε το iPhone σε έναν υπολογιστή που τρέχει το Ubuntu 10.04 που κυκλοφόρησε πρόσφατα χρησιμοποιώντας ένα καλώδιο USB.

Ο ειδικός σε θέματα ασφάλειας μπόρεσε να εντοπίσει το κενό σε τρία μοντέλα iPhone με διαφορετικές εκδόσεις iPhoneOS. Κανονικά, όλα τα δεδομένα που είναι αποθηκευμένα στο iPhone κρυπτογραφούνται με AES 256 bit. Εάν συνδέσετε τη συσκευή σε υπολογιστή, μπορείτε να έχετε πρόσβαση μόνο στον μη κρυπτογραφημένο φάκελο “DCIM”. Εάν συνδέσετε το iPhone που προστατεύεται με PIN υπό τα Windows, για παράδειγμα, το iTunes ζητά από τον χρήστη να ξεκλειδώσει τη συσκευή εισάγοντας τον αριθμό PIN πριν το iTunes αποκτήσει πρόσβαση σε αυτήν.

Η μόνη εξαίρεση είναι το λειτουργικό σύστημα Ubuntu 10.04 (Lucid Lynx): Εδώ, εμφανίζονται όλοι οι κατάλογοι, δίνοντάς σας πρόσβαση σε όλες τις φωτογραφίες, τα φωνητικά σημειώματα, τα podcast και τα μουσικά αρχεία που είναι αποθηκευμένα στο iPhone, για παράδειγμα. Δεν καταγράφεται καν ότι έχει πραγματοποιηθεί μη εξουσιοδοτημένη πρόσβαση στα δεδομένα.

“Γνωρίζαμε ήδη ότι η κρυπτογράφηση του iPhone έχει ελαττώματα στον τρόπο χειρισμού του κλειδιού κρυπτογράφησης. Η ευπάθεια που ανακαλύφθηκε τώρα δείχνει ότι το μοντέλο ελέγχου ταυτότητας του iPhone της Apple είναι ελαττωματικό”, δήλωσαν οι ανακάλυπτες του κενού.

Η Apple έχει ήδη ενημερωθεί για την ανακάλυψη και επί του παρόντος διερευνά το περιστατικό.

Πηγή: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383

Λάβετε περισσότερες πληροφορίες για το AppTec360°

καλάθι
Κατάστημα

Επικοινωνία

Κεντρικά γραφεία

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Βασιλεία
Ελβετία
Τηλέφωνο: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Ηλεκτρονικό ταχυδρομείο: info@apptec360.com

rateus
Συστήστε μας
Go to Top