page-loader

iPhone titkosítás feltörve

Ha elveszíti az iPhone készülékét, rossz helyzetben van, és féltenie kell az adatait. Még akkor is, ha az okostelefon PIN-kóddal védett. A titkosítás könnyen megkerülhető, ahogy azt egy biztonsági szakértő felfedezte.

Bernd Marienfeldt biztonsági szakértő biztonsági rést fedezett fel az iPhone 3GS-ben: még ha az okostelefonhoz való hozzáférés PIN-kóddal védett is, az iPhone-on tárolt összes adathoz hozzá lehet férni. Az egyszerű trükk az, hogy az iPhone-t egy USB-kábel segítségével csatlakoztassa egy számítógéphez, amelyen a nemrég megjelent Ubuntu 10.04 fut.

A biztonsági szakember három iPhone-modellnél tudta kimutatni a rést, amelyek különböző iPhoneOS-verziókat futtattak. Általában az iPhone-on tárolt összes adatot 256 bites AES titkosítással titkosítják. Ha az eszközt számítógéphez csatlakoztatja, csak a titkosítatlan „DCIM” mappához férhet hozzá. Ha például a PIN-kóddal védett iPhone-t Windows alatt csatlakoztatja, az iTunes felszólítja a felhasználót, hogy a PIN-kód megadásával oldja fel a készüléket, mielőtt az iTunes hozzáférhetne a készülékhez.

Az egyetlen kivétel az Ubuntu 10.04 (Lucid Lynx) operációs rendszer: Itt minden könyvtár megjelenik, így például az iPhone-on tárolt összes fényképhez, hangjegyzethez, podcasthoz és zenefájlhoz hozzáférhet. Még azt sem naplózzák, hogy az adatokhoz való jogosulatlan hozzáférés történt.

„Azt már eddig is tudtuk, hogy az iPhone titkosítása hibás a titkosítási kulcs kezelésében. A most felfedezett sebezhetőség azt mutatja, hogy az Apple iPhone hitelesítési modellje is hibás” – mondták a rés felfedezői.

Az Apple-t már tájékoztatták a felfedezésről, és jelenleg vizsgálják az esetet.

Forrás: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383

kosár
Áruház

Kapcsolat

Székhely

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Basel
Schweiz
Telefon: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

AppTec_Contact
rateus
Ajánljon minket
Go to Top