Fraunhofer-instituutin tutkijoiden mukaan iPhonen sisältämiin tietoihin pääsee tietokoneen ja datakaapelin avulla käsiksi alle kuudessa minuutissa. iPhonen omat turvamekanismit eivät estä hyökkäystä, koska puhelin voidaan jailbreikata ilman puhelimen käyttöliittymän osalta tapahtuvaa interaktiota, joten esim. salasanalla varustettu lukitus ei auta.
Puhelimen jailbreakin jälkeen puhelimeen asennetaan SSH-palvelinohjelmisto, jonka myötä puhelimessa voidaan ajaa salasanojen keräämiseen tarkoitettu skripti. Skripti kerää sitten talteen Keychain-rajapinnan avulla puhelimeen tallennetut tiedot, joihin kuuluvat mm. WLAN- ja VPN-yhteyksien sekä Exchange-sähköpostitilien salasanat. Kaikki sovellukset eivät kuitenkaan tallenna salasanojaan Keychainin avulla, joten esim. Yahoo-sähköpostisovelluksen käyttämä salasana ei irtoa näin helpolla.
Sähköpostin käyttäjätunnuksen ja salasanan avulla hyökkääjät voivat päästä käsiksi muihinkin tärkeisiin tietoihin, joten tutkijat suosittelevat kaikkien salasanojen vaihtoa (PDF), jos oma iPhone-puhelin häviää.
Tutkijoiden mukaan hyökkäys toimii iOS:n 4.2.1-versiossa ja iPhonen lisäksi se on mahdollista tehdä iPadille. Vastaavanlaiset hyökkäykset onnistunevat kuitenkin lähes kaikkien julkaistujen iOS-versioiden kanssa, koska jailbreak-työkaluja on saatavilla iOS:n eri versioille.
Alla hyökkäystä esittelevä video
Kommentit (3)
Apple voisi muuttaa luurinsa nimeksi iSieve. Sieve on englantia ja tarkottaa siivilää, samalla tuo muistutta nimeä Stewe :D
Veikkaanpa että puhelimeen kuin puhelimeen pystyy murtautumaan, jos se tosiaan joutuu vääriin käsiin. Villinä arvauksena voisin myös heittää, että google tietää kaikki salasanani ym. mitä olen galaxy s:llä räpeltänyt. Eikä tarvitse edes varastaa puhelinta...
Se on aina hauskaa, kun iPhonessa on ongelma. Silloin aletaan osoittelemaan kaikkia muita ja huudetaa "on näissä muissakin ongelmia!" Ja kun Nokiassa tai Androidissa on ongelmia, osoitellaan kyseisiä tuotteita ja huudetaa "lol, iha p*ska, iPhone on parempi!"