Quanto è sicura la password di un iPhone? Praticamente per niente, se diamo ascolto a questo video, pubblicato dall’Istituto Fraunhofer di Darmstadt. Uno script sviluppato dal team che si occupa della sicurezza in IT, permette di accedere a tutti i dati presenti nel dispositivo, incluse le password, gli accessi alle reti Wi-Fi e quant’altro salvato nel Keychain.
La dimostrazione inizia con un iPhone nuovo, bloccato e con l’ultimo firmware installato, iOS 4.2.1. In pochi passi, viene prima effettuato il jailbreak del dispositivo, poi, una volta accessibile il filesystem, si copia lo script e lo si esegue. Come risultato, tutti i dati protetti dell’iPhone vengono mostrati in chiaro, inclusa la password del telefono. Il tutto in soli 6 minuti.
Questo studio vuole illustrare quanto sia cruciale per le compagnie e i singoli utenti proteggere i propri dispositivi. In caso di furto, tutti i dati della rete interna della compagnia possono venire messi alla luce; è quindi consigliato, in caso di furto, cancellare tutti i dati dal telefono da remoto. Il difetto messo in evidenzia riguarda la progettazione della sicurezza su iPhone e iPad in tutti i dispositivi con il firmware iOS 4.2.1.