[youtube]http://www.youtube.com/watch?v=uVGiNAs-QbY[/youtube]
Det har forskere fra det tyske Fraunhofer-institut demonstrere i videoklippet ovenfor, hvordan kan jeg finde ud af de krypterede adgangskoder fra nøgleringen på en iPhone, selvom den har en adgangskode. Alt foregår naturligvis ved at anvende et jailbreak, der giver adgang til terminalens systemfiler og giver forskerne mulighed for at køre et særligt script, der viser og dekrypterer adgangskoderne i enhedens nøglering. Ved at bruge denne metode kan adgangskoder til e-mail-konti, Wi-Fi HotSpots, voicemail, VPN eller nogle applikationsadgangskoder fås.
Så snart angriberne er i besiddelse af en iPhone eller iPad og har fjernet enhedens SIM-kort, kan de få fat i e-mail-adgangskoder og adgangskoder også til virksomheders VPN'er og WLAN'er," sagde forskerne i en erklæring. "Kontrol af en e-mail-konto giver angriberen mulighed for at anskaffe endnu flere ekstra adgangskoder: For mange webtjenester såsom sociale netværk skal angriberen kun anmode om en adgangskodeord nulstilling.
Denne metode arbejder kun for adgangskoder fra nøgleringen, gemt i enhedens system, men det virker ikke for adgangskoder fra andre sikkerhedskort placeret i terminalen. Uden jailbreak er det ikke muligt at køre scriptet, der dekrypterer adgangskoder, så teoretisk set kunne en iPhone uden jailbreak ikke blive udsat for et sådant angreb. Desværre beviser dette angreb endnu en gang, hvor sårbare iDevices er efter et jailbreak, og dette kan være et udgangspunkt for Apple i kampen mod jailbreak.
Ejere af en mistet eller stjålet iOS-enhed bør derfor øjeblikkeligt påbegynde en ændring af alle gemte adgangskoder," sagde Fraunhofer SIT. "Derudover bør dette også gøres for konti, der ikke er gemt på enheden, men som kan have ens eller lignende adgangskoder, da en angriber kan prøve afslørede adgangskoder mod den fulde liste over kendte konti.
