Все мы прекрасно представляем, что какое бы невероятное количество человеко-часов не уделялось усовершенствованию безопасности целых операционных систем или отдельно взятых приложений, всё равно найдутся «мастера», которые спустя определенный промежуток времени смогут её обойти.

Вчера появилось еще одно подтверждение того, что защита iOS далеко не идеальна: если ваш iPhone был потерян или украден и вор имеет определенную компьютерную подготовку, он сможет всего за 6 минут получить доступ к паролям, сохраненным в Keychain гаджета.

Немецкие исследователи, работающие во Фраунгоферском институте безопасности сетевых технологий, сумели взломать систему управления паролями яблочного гаджета, известную как Keychain, благодаря эксплойту, применяющемуся на данный момент для взлома iOS, который предоставляет пользователю полный доступ ко всей файловой системе iPhone.

После процедуры джейлбрейка исследовали установили на смартфон SSH-сервер и специальный скрипт для Keychain, который использует встроенные в операционную систему функции для сбора и отправки злоумышленнику всех сохраненных паролей и других необходимых данных.

Все свои действия они снимали на видео, которое потом опубликовали на YouTube:

Создатели данного взлома утверждают: его успешность предопределяется недостаточной надежностью криптографического ключа iДевайсов, который основан на данных, хранящихся в устройстве, вместо того, чтобы базироваться на коде доступа к iPhone (Passcode). Поэтому любой более-менее квалифицированный злоумышленник после джейлбрейка может получить доступ к файловой системе iPhone и, как следствие, ко всем файлам, необходимым для извлечения паролей.

Несмотря на то, что в данном конкретном исследовании немецкие специалисты по безопасности сетевых технологий ограничились доступом к файлам Keychain, все конфиденциальные данные вроде паролей от личной почты Google Mail, аккаунтов Microsoft Exchange, голосовой почты, паролей к Wi-Fi сетям и некоторым приложениями оказались полностью скомпрометированными и доступными для злоумышленников, имеющих физический доступ к чьему-то iPhone. А поскольку по информации авторитетных аналитических изданий множество компаний из списка Fortune 500 всерьез занимается интеграцией iPhone и iPad в свою корпоративную инфраструктуру, подобные «дыры» в безопасности могут стать для них потенциальной угрозой, так как компании уделяют очень большое внимание вопросам сохранность своих данных.

Также, исследователи отмечают, что «доступ к учетной записи электронной почты позволяет злоумышленнику получить и другие пароли». Например, для многих веб-сервисов, таких как социальные сети, злоумышленник может с легкостью запросить сброс пароля.

Как избежать компрометации конфиденциальных данных? Пока что существует только единственный вариант: не предоставлять злоумышленникам физический доступ к iДевайсу и не терять его. Но если это все-таки произошло, следует немедленно позаботиться о замене всех паролей, хранившихся в мобильном гаджете.

Полный отчет об исследовании можно найти здесь (PFD-документ).


Читайте также: