[youtube]http://www.youtube.com/watch?v=uVGiNAs-QbY[/youtube]
Naukowcy z niemieckiego instytutu Fraunhofera zademonstrować w powyższym klipie wideo, jak mogę znaleźć zaszyfrowane hasła z pęku kluczy iPhone'a, nawet jeśli ma ustawione hasło. Wszystko odbywa się oczywiście poprzez zastosowanie jailbreaka, który zapewnia dostęp do plików systemowych terminala i pozwala badaczom uruchomić specjalny skrypt, który wyświetla i odszyfrowuje hasła zapisane w pęku kluczy urządzenia. Za pomocą tej metody można uzyskać hasła do kont e-mail, hotspotów Wi-Fi, poczty głosowej, VPN czy niektórych haseł do aplikacji.
Gdy tylko napastnicy zdobędą iPhone'a lub iPada i usuną kartę SIM z urządzenia, mogą uzyskać hasła do poczty e-mail i kody dostępu także do korporacyjnych sieci VPN i WLAN” – stwierdzili badacze w oświadczeniu. „Kontrola konta e-mail umożliwia atakującemu zdobycie jeszcze większej liczby dodatkowych haseł: w przypadku wielu usług internetowych, takich jak sieci społecznościowe, osoba atakująca musi jedynie zażądać hasłootrzeci reset.
Ta metoda Pracuje tylko dla haseł z pęku kluczy, przechowywanych w systemie urządzenia, nie działa jednak dla haseł z innych kart bezpieczeństwa znajdujących się w terminalu. Bez jailbreaka uruchomienie skryptu odszyfrującego hasła nie jest możliwe, zatem teoretycznie iPhone bez jailbreaka nie mógłby zostać narażony na taki atak. Niestety, ten atak po raz kolejny udowadnia, jak podatne są iDevices po jailbreaku i może to być punkt wyjścia dla Apple w walce z jailbreakiem.
Właściciel zgubionego lub skradzionego urządzenia z systemem iOS powinien zatem natychmiast zainicjować zmianę wszystkich przechowywanych haseł” – stwierdziła Fraunhofer SIT. „Dodatkowo należy to zrobić również w przypadku kont, które nie są przechowywane na urządzeniu, ale które mogą mieć takie same lub podobne hasła, ponieważ osoba atakująca może wypróbować ujawnione hasła z pełną listą znanych kont.
