Dziura w iPhonie powiększa się

Dziura, przez którą wyciekają dane z iPhone'a jest jeszcze większa, niż to się pierwotnie wydawało. W pierwszych testach z użyciem GNU/Linuksa można było odblokować w zasadzie jedynie muzykę i zdjęcia, ale teraz redakcji heise Security udało się połączyć iPhone'a z iTunes w systemie Windows, tworząc w ten sposób kompletny backup. W wyniku tego uzyskano także tajne dane, np. hasła.

Dziura w iPhonie powiększa się
Źródło zdjęć: © heise-online.pl
4

Problem

Problem pojawił się najpierw na systemie z Ubuntu, który wyświetlał niektóre katalogi świeżo uruchomionego iPhone'a, mimo że ten był zablokowany i nigdy wcześniej nie miał kontaktu z Linuksem. Z zasady zablokowany iPhone odmawia nawiązywania kontaktu z urządzeniami, których jeszcze "nie zna". Jednak gdy telefon jest wywoływany bezpośrednio podczas procesu rozruchu, to często zdarza się, że teoretycznie zakazana komunikacja z nieznanymi systemami jednak jest możliwa. Wiele wskazuje na to, że w momencie wywołania połączenia któryś z komponentów systemu telefonu nie jest jeszcze gotowy do działania i odpowiedzialna za to usługa iPhone'a lockdownd pozwala na sparowanie:

_ 17:21:46 lockdown.c:818 lockdownddopair(): ValidatePair success _

Obraz
© Wolelibyśmy, żeby niektóre wiadomości SMS, nie trafiły w obce ręce (fot. heise-online.pl)

Nie ogranicza się to wyłącznie do komunikacji z GNU/Linuksem. Redakcji heise Security udało się przy użyciu tej samej metody połączyć z iPhone'em system Windows Vista. Inaczej niż w GNU, który wyświetlał jedynie wybrane katalogi, w Viście możliwy był pełen dostęp do OS-u aparatu. Bez problemu udało się utworzyć całkowity backup, zawierający między innymi notatki, SMS-y, a nawet hasła w czystym tekście.

Uzyskanie takiego dostępu nie udaje się na wszystkich urządzeniach. Na razie jeszcze nie wiadomo, od czego zależy zgoda iPhone'a na wywoływane połączenie. Na pewno nie decyduje o tym typ urządzenia, ponieważ redakcji heise Security udało się w ten sposób oszukać zarówno modele 3. jak i 3GS. Przynajmniej w jednym przypadku skasowanie informacji o urządzeniach już znanych iPhone'owi przyczyniło się do tego, że jakiekolwiek niepożądane połączenia przestawały być możliwe.

Rozwiązanie

Koncern Apple na razie nie zajął stanowiska wobec problemu, nie wiadomo więc, czy i kiedy firma zajmie się jego wyeliminowaniem.

wydanie internetowe www.heise-online.pl

4

Wybrane dla Ciebie

Miał lecieć na Izrael. Dron dopadł wyrzutnię w ostatniej chwili
Miał lecieć na Izrael. Dron dopadł wyrzutnię w ostatniej chwili
"Samolot dnia zagłady" w Waszyngtonie. To latający Pentagon
"Samolot dnia zagłady" w Waszyngtonie. To latający Pentagon
Iran kontra Izrael i USA. W takim stanie może być potencjał Teheranu
Iran kontra Izrael i USA. W takim stanie może być potencjał Teheranu
USA zaatakowały Iran. Użyły najpotężniejszych bomb penetrujących na świecie
USA zaatakowały Iran. Użyły najpotężniejszych bomb penetrujących na świecie
AH-64E Guardian dla Polski. Pentagon wycofuje starsze śmigłowce
AH-64E Guardian dla Polski. Pentagon wycofuje starsze śmigłowce
Planują podwojenie jego produkcji. To europejski strażnik nieba
Planują podwojenie jego produkcji. To europejski strażnik nieba
Mnóstwo samolotów USAF u Saudów. Zdjęcia satelitarne pokazują prawdę
Mnóstwo samolotów USAF u Saudów. Zdjęcia satelitarne pokazują prawdę
Pancerny szturm Rosjan pod Konstatynówką. Dawno takiego nie było
Pancerny szturm Rosjan pod Konstatynówką. Dawno takiego nie było
Irański kasetowy pocisk balistyczny. Oto co znaleziono w Izraelu
Irański kasetowy pocisk balistyczny. Oto co znaleziono w Izraelu
Rośnie produkcja rosyjskich czołgów. Więcej T-90M niż na początku wojny
Rośnie produkcja rosyjskich czołgów. Więcej T-90M niż na początku wojny
British Army chce wzmocnić artylerię rakietową. Na horyzoncie kolejne M270
British Army chce wzmocnić artylerię rakietową. Na horyzoncie kolejne M270
Nowa era nauki o Słońcu. Wszystko zawdzięczamy sondzie Solar Orbiter
Nowa era nauki o Słońcu. Wszystko zawdzięczamy sondzie Solar Orbiter