Egy eléggé súlyos biztonsági hibára hívta fel az Apple figyelmét Bernd Marienfeldt biztonsági szakértő. A trükk nagyon egyszerű: ha kikapcsolt állapotban USB-vel rádugjuk a telefont egy Ubuntu Lucid Lynx-szel felszerelt gépre, a telefon a bekapcsolás után hozzáférést enged valamennyi felhasználói könyvtárhoz, ráadásul írás/olvasás jogosultságot ad a rögtönzött hackernek. A tesztelt iPhone 3GS telefonok nem voltak feltörve, különböző iPhone OS verziókat futtattak, és PIN kóddal védettek voltak.
Idézet az Apple biztonsági leírásából: "Az áttöltés közbeni titkosításon felül az iPhone 3GS a tárolt adatokra is hardveres titkosítást alkalmaz. Az iPhone 3GS az AES 256 bites kódolást alkalmazza... A titkosítás mindig be van kapcsolva, a felhasználó nem kapcsolhatja ki."
A teszt során a telefon egy olyan Linux Lucid Lynx PC-nek adta át az adatokat, amivel korábban egyáltalán nem volt kapcsolata. Később a hír hallatára a Heise Securiy Windows alatt egy full backupot nyomott, elolvashatta a jegyzeteket, sms-eket és a plain textben tárolt jelszavakat. A Ubuntu 10.04 alatti verziószámnál, Macintosh-okon, Windows 2000 SP2 és Windows 7 alatt állítólag csak a DCIM könyvtárhoz enged hozzáférést a rendszer.
Az Apple-t értesítették a problémáról. Sokáig nem tudták reprodukálni a dolgot, később sikerült. Nemsokára várható egy security update, úgy érzem.
update: többen is kipróbálták a dolgot a blog olvasói közül, jtrencsenyi ezzel találkozott szembe (és mások is):
ami ugyanaz, mint amit egyébként is el lehet érni pl. Mac OS X alól. iSuperG screenshotja erről:
A bejegyzés trackback címe:
Trackbackek, pingbackek:
Trackback: Hírfolyam 2010.06.06. 09:24:03
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.