[youtube]http://www.youtube.com/watch?v=uVGiNAs-QbY[/youtube]
Saksalaisen Fraunhofer-instituutin tutkijat ovat mielenosoitus yllä olevassa videoleikkeessä, kuinka voin selvittää salatut salasanat iPhonen avainnipusta, vaikka siihen olisi asetettu pääsykoodi. Kaikki tehdään tietysti käyttämällä jailbreakia, joka mahdollistaa pääsyn päätteen järjestelmätiedostoihin ja antaa tutkijoille mahdollisuuden suorittaa erikoiskomentosarjan, joka näyttää ja purkaa salasanat laitteen avainnipussa. Tällä menetelmällä voidaan hankkia sähköpostitilien, Wi-Fi-hotSpottien, puhepostin, VPN:n tai joidenkin sovellusten salasanoja.
Heti kun hyökkääjillä on hallussaan iPhone tai iPad ja he ovat poistaneet laitteen SIM-kortin, he voivat saada sähköpostin salasanat ja pääsykoodit myös yritysten VPN- ja WLAN-verkkoihin", tutkijat sanoivat lausunnossaan. "Sähköpostitilin hallinta antaa hyökkääjälle mahdollisuuden hankkia lisää salasanoja: Monissa verkkopalveluissa, kuten sosiaalisissa verkostoissa, hyökkääjän tarvitsee vain pyytää Salasanaord reset.
Tämä menetelmä toimii vain avaimenperän salasanoille, jotka on tallennettu laitteen järjestelmään, mutta se ei toimi muiden päätteessä olevien turvakorttien salasanoille. Ilman jailbreakia salasanoja purkavan skriptin suorittaminen ei ole mahdollista, joten teoriassa iPhonea ilman jailbreakia ei voitaisi joutua tällaisen hyökkäyksen kohteeksi. Valitettavasti tämä hyökkäys todistaa jälleen kerran, kuinka haavoittuvia iDevices ovat jailbreakin jälkeen, ja tämä voisi olla Applen lähtökohta taistelussa jailbreakia vastaan.
Kadonneen tai varastetun iOS-laitteen omistajan tulisi siksi välittömästi aloittaa kaikkien tallennettujen salasanojen vaihto", Fraunhofer SIT sanoi. "Lisäksi tämä tulisi tehdä myös tileille, joita ei ole tallennettu laitteelle, mutta joilla saattaa olla samat tai samanlaiset salasanat, koska hyökkääjä voi kokeilla paljastettuja salasanoja kaikkia tunnettuja tilejä vastaan.
