De
acordo com a PCWorld, um grupo de investigadores alemão diz que é
possível revelar as passwords armazenadas num iPhone bloqueado em apenas
seis minutos - e tudo isto sem ser necessário "crackar" o código de
acesso ao telemóvel.
O ataque, que requer acesso físico ao
iPhone, é dirigido à keychain, o sistema de gestão de passwords da
Apple. Informação sobre as passwords de acesso a redes Wi-Fi ou
empresariais podem, assim, ser reveladas, caso o iPhone seja roubado ou
perdido.
O ataque baseia-se na exploração de falhas de segurança
que dão acesso a grandes partes do sistema de ficheiros do iOS, mesmo
que um dispositivo esteja protegido por código.
Num vídeo, os
investigadores do Instituto Fraunhofer demonstram o ataque. Primeiro,
fazem o jailbreak do iPhone, depois instalam um servidor SSH e, por fim,
copiam um script que usa funções de sistema para aceder à keychain e
apresentar os detalhes das passwords.