Несмотря на применение в механизме защиты смартфона Apple iPhone 4 и планшета iPad стойкого алгоритма шифрования AES-256, специалистам из немецкого Института технологий защиты информации Фраунхофера (Fraunhofer Institute for Secure Information Technology) удалось получить доступ к хранящимся на устройствах паролям всего за несколько минут. По словам ученых, проделать такую операцию можно даже в том случае, если владелец установил препятствующий несанкционированному использованию код.
Использование обнаруженной уязвимости показало, что большинство пользовательских паролей, хранящиеся в системе, находится в незашифрованном виде. Злоумышленник может получить в распоряжение пароли от электронной почты и Wi-Fi сетей, а также другую конфиденциальную информацию, за хранение которой отвечает служба Keychain, имея физический доступ к аппарату.
Механизм взлома не отличается особой сложностью. Специалисты продемонстрировали процесс получения паролей с iPhone 4 с установленной iOS версии 4.2.1. Для начала ученые произвели джейлбрейк и получили доступ к файловой системе смартфона. После этого был скопирован в память аппарата скрипт, который и сделал черное дело. Стоит отметить, что получить доступ можно не ко всем данным. К примеру, пароли, сохраняемые браузером для доступа к мобильным сервисам, остаются засекреченными. Однако, получение доступа к почтовому ящику предоставляет злоумышленнику возможность «вспомнить» пароль от той или иной службы. Хочется надеяться, что с ближайшим обновлением операционной системы Apple закроет выявленную уязвимость.
