Zabezpečení iPhonu přístupovým kódem vás před hackery neuchrání.
Smartphony jako iPhone disponují rozmanitými možnostmi pro ukládání termínů, kontaktů, SMS a jiných privátních dat. Aby se tyto údaje nedostaly do cizích rukou, dá se telefon chránit přístupovým kódem – přídavným PIN, který uživatel podle nastavení musí zadat při každém zapnutí. Přistupuje-li uživatel prostřednictvím iPhonu k Exchange Serveru, je tento kód dokonce povinný. Avšak skutečnou ochranu tento mechanismus nezaručuje, jak zjistil bezpečnostní poradce firmy Linx Bernd Marienfeldt. Postiženy jsou ostatně i předchozí modely.
Data jsou normálně zašifrována 256bitovým klíčem AES. Přístup má jen majitel a jeho počítač, neboť telefon přenáší při první synchronizaci odpovídající klíč a certifikáty. Pomocí jednoduchého triku však hackeři dokážou i bez správných klíčů načíst interní data – mezi nimi mnoho hesel k webovým stránkám a službám, které iPhone ukládá v otevřeném textu. K získání kompletního obrazu dat stačí telefon restartovat a ještě před ukončením restartu jej synchronizovat s počítačem. V obrazu paměti se nyní nacházejí všechna data v nezašifrovaném tvaru. Postižen je nejen nový iPhone, ale také všechny jeho předchozí generace.
Jednoduchá ochrana: Vypnout – ale správně
Vyčíst se dá iPhone ale jen tehdy, jestliže byl přístroj vypnut prostřednictvím operačního systému. Je-li už přístupový kód aktivní, jednoduchý restart nestačí. Uživatelé by proto vždy měli nejprve zapnout ochranu a teprve pak vypnout telefon. Příslušný „bugfix“ není v operačním systému iOS 4 obsažen, na záplatu od Applu se čeká.
7 foto
video