Kolejna luka w zabezpieczeniach iPhone OS?

Wygląda na to, że wykryto właśnie kolejny, poważny błąd w zabezpieczeniach iPhone'a - Bernd Marienfeldt, specjalista ds. bezpieczeństwa, zaprezentował, jak można przechwycić dowolne dane zapisane w pamięci urządzenia (nawet, jeśli iPhone jest chroniony kodem PIN).

 

Na początku zaznaczyć trzeba, że metoda opisana przez Marienfeldta zadziała tylko, jeśli mamy fizyczny dostęp do urządzenia.

 

Teoretycznie w takiej sytuacji niepowołana osoba nie powinna móc zdobyć zapisanych w pamięci telefonu informacji - chyba, że poda kod PIN. Specjalista dowiódł jednak, że jeśli podłączymy takiego iPhone'a do komputera z najnowszą wersją Ubuntu Linux, to możliwe jest "wyciągnięcia" z telefonu dowolnych danych (zdjęć, e-maili, kontaktów, historii surfowania itp.), a nawet uruchomienie w systemie iPhone OS złośliwego kodu. Marienfeldt przypomina, że coś takiego absolutnie nie powinno być możliwe - dane powinny być widoczne dopiero po podaniu numeru PIN.

 

Co ważne, z relacji specjalisty wynika, ze metoda ta jest w pełni skuteczna w przypadku standardowego, niezłamanego iPhone'a (tzn. takiego, na którym nie został wykonany tzw. jailbreak). Podczas testów sprawdzono trzy różne telefony, wyposażone w różne wersje iPhone OS - za każdym razem udało się przejąć dane, które teoretycznie powinny być chronione.

 

Apple został już poinformowany o problemie - na razie nie wiadomo jednak czy i kiedy firma zamierza go rozwiązać.

 

Daniel Cieślak

Więcej o: