A legtöbb felhasználó úgy véli, hogy az iOS alapú eszközök az átlagosnál biztonságosabbak és egy esetlegesen elvesztett vagy ellopott készülékről szinte lehetetlen kihámozni az adatokat. Ezt a hamis biztonság érzetet erősíti a készülék AES-256 titkosítási algoritmusa, mely önmagában valóban kellő védelmet nyújtana, ám a kódolt információhoz a felhasználó saját kódja nélkül is hozzá lehet férni.

[%VIDEO=60%]

Ezúttal nem egy távolról végrehajtható támadásról van szó, hanem itt a „támadónak” közvetlenül hozzá kell férnie a készülékhez. A teljes támadáshoz azonban elég 6 perc, így könnyen megvalósítható egy olyan információ lopás ahol akár még a tulajdonoshoz időben visszajuttatva a készüléket az áldozat nem is tudja, hogy minden a telefonban tárolt jelszavát és bejelentkezési adatát ellopták.

 

A támadás a keychain névre keresztelt jelszó kezelő rendszert töri fel, ahol a hálózatokhoz, céges és saját információs fiókokhoz tartozó jelszavakat tárolja a telefon. A Fraunhofer intézet kutatói olyan módon voltak képesek hozzáférni a kritikus információkhoz, hogy a telefont zároló felhasználói jelszót nem is bántották. A mostani támadással a keychain rendszerben tárolt jelszavakhoz lehet hozzáférni, más adatokhoz nem. A sérülékenység fenn áll a legújabb iOS 4.2.1 verzióknál is!

A támadást leíró teljes anyag (angol, PDF):[%A=\http:/www.sit.fraunhofer.de/en/Images/sc_iPhone%20Passwords_tcm502-80443.pdf\%] Link[%A%]