Информация на популярных телефонах iPhone 3GS настолько плохо защищена, что ее с помощью нескольких бесплатно доступных программ можно получить всего за пару минут. Об этом сообщил некий Джонатан Здзиарски (Jonathan Zdziarski) – один из разработчиков телефона и хакер “по совместительству”.
Не смотря на ранние слова главного операционного директора Apple Тима Кука (Tim Cook) о том, что iPhone 3GS обладает новым аппаратным шифрованием и улучшенными политиками безопасности, безопасность данных на iPhone, по мнению Здзиарски, совершенно неприемлема. Она настолько плоха, что похожа на хранение секретов рядом с их расшифровщиками. “Не думаю, что кто-нибудь из нас [разработчиков] когда-либо ранее видел настолько плохую реализацию шифрования, вот почему так трудно описать, насколько это большая угроза для безопасности”, заявил Здзиарски и добавил, что шифрование нового iPhone 3GS не может защитить важную пользовательскую информацию, вроде номеров кредитных карт, рабочих и других данных.
По данным Здзиарски, получить доступ к секретным данным на новом iPhone 3GS также просто, как было на iPhone 3G или на первом поколении iPhone, на которых не было возможности шифрования данных. Вор крадет телефон, берет небольшую бесплатно доступную программу и всего за пару минут получает все пользовательские данные. При этом со знанием SSH и популярных jailbreak-программ, вроде Red Sn0w или Purple Ra1n, ему удастся заполучить расшифрованный образ “диска” iPhone 3GS примерно за 45 минут. Причем iPhone 3GS будет так любезен, что самостоятельно(!) расшифрует образ для него.
В доказательство своей правоты Здзиарски продемонстрировал, как все это можно проделать, показав в конце пользовательские данные. Видео (на английском) можно найти здесь.
Надо сказать, что многие правительственные и бизнес организации уже приобрели себе iPhone 3GS, а многие пользователи хранят на нем различные рабочие документы. Тем не менее, по мнению Здзиарски, телефон не обладает должным уровнем защиты такой информации и, храня ее на телефоне, пользователи подвергают ее опасности и они должны об этом знать и соответственно не доверять ее никому, включая Apple.
Кстати говоря, Apple пока никак не отреагировала на сообщение о “небезопасности” ее iPhone 3GS. Может быть, компания сделает это в будущем?
По данным Здзиарски, получить доступ к секретным данным на новом iPhone 3GS также просто, как было на iPhone 3G или на первом поколении iPhone, на которых не было возможности шифрования данных. Вор крадет телефон, берет небольшую бесплатно доступную программу и всего за пару минут получает все пользовательские данные. При этом со знанием SSH и популярных jailbreak-программ, вроде Red Sn0w или Purple Ra1n, ему удастся заполучить расшифрованный образ “диска” iPhone 3GS примерно за 45 минут. Причем iPhone 3GS будет так любезен, что самостоятельно(!) расшифрует образ для него.
В доказательство своей правоты Здзиарски продемонстрировал, как все это можно проделать, показав в конце пользовательские данные. Видео (на английском) можно найти здесь.
Надо сказать, что многие правительственные и бизнес организации уже приобрели себе iPhone 3GS, а многие пользователи хранят на нем различные рабочие документы. Тем не менее, по мнению Здзиарски, телефон не обладает должным уровнем защиты такой информации и, храня ее на телефоне, пользователи подвергают ее опасности и они должны об этом знать и соответственно не доверять ее никому, включая Apple.
Кстати говоря, Apple пока никак не отреагировала на сообщение о “небезопасности” ее iPhone 3GS. Может быть, компания сделает это в будущем?
Комментариев нет:
Отправить комментарий