Сохраненные в iPhone пароли можно прочитать за шесть минут
… утверждают немецкие специалисты, продемонстрировавшие, как получить все пароли, которые помнит Apple-смартфон, даже если доступ к нему защищен пин-кодом. Перестаньте надеяться на Стива Джобса!
Как показали исследователи из Института безопасных информационных технологий при Обществе Фраунгофера, если вы потеряли iPhone, злоумышленники смогут извлечь из него определенные пароли: к сетевым службам, электронной почте, интернет-сервисам, корпоративным приложениям и т. п. При этом неважно, установлен ли секретный код на вход в iPhone.
Процедура изъятия паролей включает проведение джейлбрейка, внедрение SSH-сервера на iPhone, запуск сценария доступа к связке ключей, получение и дешифровка паролей. Атака выполнима потому, что криптографический ключ на iOS-устройствах опирается на информацию в пределах самого аппарата и не зависит от пароля на вход. Уязвимы пароли именно в связке ключей, но никакого иного защищенного хранилища: взламываются учетные записи Gmail, Exchange, LDAP, голосовой почты, VPN, Wi-Fi и некоторых приложений. Однако получив доступ к электронной почте, легко запустить процедуру восстановления паролей ко всему спектру привязанных веб-служб.
© СОТОВИК