Сохраненные в iPhone пароли можно взломать за считанные минуты - эксперты
11 февраля 2011 года
Взломать iPhone или iPad с последней версией iOS для получения сохраненных там паролей доступа к электронной почте и беспроводным сетям можно всего за несколько минут, даже если владелец установил код, препятствующий несанкционированному использованию устройства, сообщили исследователи из Фраунгоферовского института технологий защиты информации (Fraunhofer Institute SIT).
В демонстрационном ролике вся процедура взлома для смартфона iPhone 4, работающего под управлением актуальной версии iOS 4.2.1, заняла примерно шесть минут.
Хотя для защиты информации в системе iOS применяется стойкое шифрование по стандарту AES-256, исследователи нашли уязвимость в используемом механизме защиты. Выяснилось, что реквизиты пользователя для доступа к электронной почте, Wi-Fi-сетям и прочие конфиденциальные данные, хранимые службой keychain, можно восстановить, имея физический доступ к устройству.
Для получения паролей потребовалось осуществить процедуру JailBreak для доступа к файловой системе смартфона. Инструменты для этих целей выпускают хакеры по мере выхода новых версий iOS. Например, программа для осуществления JailBreak для устройств Apple с iOS 4.2.1, не требующая повторения процедуры взлома после каждой перезагрузки устройства, была представлена на минувшей неделе.
Затем на смартфон была скопирована созданная исследователями программа-скрипт, запуск которой выводит на экран пароли. Некоторые пароли, в частности, сохраняемые мобильным браузером для доступа к различным веб-сервисам, при использовании описанного метода выяснить не удастся. Однако, получив доступ к электронной почте, их можно без труда узнать, воспользовавшись функцией отправки забытого пароля на электронный ящик, предусмотренной создателями большинства сайтов.