Dziura, przez którą wyciekają dane z iPhone'a jest jeszcze większa, niż to się pierwotnie wydawało. W pierwszych testach z użyciem GNU/Linuksa można było odblokować w zasadzie jedynie muzykę i zdjęcia, ale teraz redakcji heise Security udało się połączyć iPhone'a z iTunes w systemie Windows, tworząc w ten sposób kompletny backup. W wyniku tego uzyskano także tajne dane, np. hasła.
Problem
Problem pojawił się najpierw na systemie z Ubuntu, który wyświetlał niektóre katalogi świeżo uruchomionego iPhone'a, mimo że ten był zablokowany i nigdy wcześniej nie miał kontaktu z Linuksem. Z zasady zablokowany iPhone odmawia nawiązywania kontaktu z urządzeniami, których jeszcze "nie zna". Jednak gdy telefon jest wywoływany bezpośrednio podczas procesu rozruchu, to często zdarza się, że teoretycznie zakazana komunikacja z nieznanymi systemami jednak jest możliwa. Wiele wskazuje na to, że w momencie wywołania połączenia któryś z komponentów systemu telefonu nie jest jeszcze gotowy do działania i odpowiedzialna za to usługa iPhone'a lockdownd pozwala na sparowanie:
_ 17:21:46 lockdown.c:818 lockdownddopair(): ValidatePair success _
Nie ogranicza się to wyłącznie do komunikacji z GNU/Linuksem. Redakcji heise Security udało się przy użyciu tej samej metody połączyć z iPhone'em system Windows Vista. Inaczej niż w GNU, który wyświetlał jedynie wybrane katalogi, w Viście możliwy był pełen dostęp do OS-u aparatu. Bez problemu udało się utworzyć całkowity backup, zawierający między innymi notatki, SMS-y, a nawet hasła w czystym tekście.
Uzyskanie takiego dostępu nie udaje się na wszystkich urządzeniach. Na razie jeszcze nie wiadomo, od czego zależy zgoda iPhone'a na wywoływane połączenie. Na pewno nie decyduje o tym typ urządzenia, ponieważ redakcji heise Security udało się w ten sposób oszukać zarówno modele 3. jak i 3GS. Przynajmniej w jednym przypadku skasowanie informacji o urządzeniach już znanych iPhone'owi przyczyniło się do tego, że jakiekolwiek niepożądane połączenia przestawały być możliwe.
Rozwiązanie
Koncern Apple na razie nie zajął stanowiska wobec problemu, nie wiadomo więc, czy i kiedy firma zajmie się jego wyeliminowaniem.
wydanie internetowe www.heise-online.pl
