Даже если владелец устройства установил код, препятствующий несанкционированному использованию устройства, взлом все равно не составит особой трудности, сообщает РИА "Новости".
Ученые из Мюнхена использовали только доступные локальные эксплойты - хакерское ПО, использующее уязвимости в программах на компьютере или смартфоне для атаки на вычислительную систему с целью получения контроля над ней.
В демонстрационном ролике, снятом в ходе эксперимента, процедура взлома смартфона iPhone 4, работающего под управлением iOS версии 4.2.1, заняла примерно шесть минут.
В операционной системе Apple iOS применяется стойкое шифрование по стандарту AES-256, однако исследователи уязвимость всегда найдется, решили немецкие эксперты и не ошиблись.
Выяснилось, что реквизиты пользователя для доступа к электронной почте, Wi-Fi-сетям и прочие конфиденциальные данные, хранимые службой keychain, можно восстановить, имея физический доступ к устройству.
Для получения паролей потребовалось осуществить процедуру JailBreak для доступа к файловой системе смартфона. Инструменты для этих целей выпускают хакеры по мере выхода новых версий iOS.
JailBreak, позволяет "открыть" доступ к файловой системе устройства и устанавливать приложения, полученные из источников, отличных от официального интернет-магазина Apple App Store. В частности, на iPhone после JailBreak можно установить и пиратский софт.
Например, программа для осуществления JailBreak для устройств Apple с iOS 4.2.1, не требующая повторения процедуры взлома после каждой перезагрузки устройства, была представлена на минувшей неделе.
Затем на смартфон была скопирована созданная исследователями программа-скрипт, запуск которой выводит на экран пароли.
Некоторые пароли, в частности, сохраняемые мобильным браузером для доступа к различным веб-сервисам, при использовании описанного метода выяснить не удастся.
Однако, получив доступ к электронной почте, их можно без труда узнать, воспользовавшись функцией отправки забытого пароля на электронный ящик, предусмотренной создателями большинства сайтов.