PIN-код не защищает данные на айфонах

28/05/2010 13:20

Эксперт по информационной безопасности Бернд Мариенфельдт (Bernd Marienfeldt) обнаружил, что PIN-код не является преградой для доступа к пользовательским данным "айфонов". Оказалось, что для этого достаточно подсоединить выключенный "айфон" по USB к компьютеру, на котором установлена последняя версия Ubuntu, а затем включить его. По словам Мариенфельдта, открывается доступ к таким хранящимся в смартфоне данным, как музыка, фотографии, видео, подкасты, записи голоса, базе данных Google Safe Browsing, содержимому игр и т.п. Причём права выдаются не только на чтение, но и на запись. Подобную картину он наблюдал на трёх разных "айфонах" последней модели ("суперзащищённой" iPhone 3GS) с разными версиями iPhone OS. Ни один из них не был разлочен, при этом все были защищены 4-цифровым PIN-кодом от посторонних. Мариенфельдт утверждает, что полное монтирование накопителя iPhone 3GS появилось лишь в последней версии Ubuntu (Ubuntu 10.04, она же Ubuntu Lucid Lynx, выпущенная 29 апреля 2010 года). В предыдущих версиях Ubuntu, а также в Mac OS X и Windows доступ открывается только к папке DCIM, где хранятся фотографии, полученные при помощи встроенной камеры. Мариенфельдт обнаружил уязвимость в прошлый понедельник, но только вчера получил от специалистов Apple подтверждение существования проблемы. Якобы они даже сообразили, в каком именно месте зарыта собака, но не смогли назвать даже примерных сроков, когда будет выпущена "заплатка".
Источник