Metoda polega na złamaniu zabezpieczeń (jailbreaku) iPhone a następnie ekstrakcji haseł zapisanych w systemowej aplikacji Keychain. Telefon może być zablokowany kodem dostępu, nie trzeba go odblokowywać aby dostać się do haseł. Jak wygląda cała procedura, badacze przedstawili na filmie:
Autorzy podkreślają, że w obecnej wersji ataku możliwe jest wykradzenie haseł do usług pocztowych i sieciowych, oraz czy korporacyjnych sieci i usług. Hasła do serwisów internetowych przechowywane są w osobnej pamięci, niedostępnej, kiedy telefon jest zablokowany.
Jednak za pomocą dostępu do poczty często można przechwycić konta na serwisach internetowych (uruchamiając procedurę zmiany zapomnianego hasła), a dostęp włamywaczy do sieci korporacyjnej otwiera przed nimi wielką paletę możliwości. Zwłaszcza jeśli wchodzą jako legalny, zaufany użytkownik.
Pilnujcie swoich iPhone'ów.
[na podstawie " Lost iPhone? Lost Passwords! Practical Consideration of iOSDevice Encryption Security ", za Endgadget ]
Janusz A. Urbanowicz
