Эксперт по компьютерной безопасности смог получить доступ к защищенным данным, хранящимся в памяти iPhone, за 2 минуты. Для этого он воспользовался несколькими бесплатными приложениями.
Защита в iPhone OS 3.0 настолько слаба, что ее можно взломать за считанные минуты, утверждает Джонатан Здзиарски (Jonathan Zdziarski), специалист по компьютерной безопасности, разработчик, писатель и преподаватель курсов по восстановлению данных.
С помощью общедоступных бесплатных средств, которые можно найти в интернете, он смог получить доступ к зашифрованным файлам, хранящимся в памяти iPhone, за 2 минуты и получить раскодированный образ целиком всей памяти устройства за 45 минут. Для того, чтобы проделать это, необходимо скачать и установить на iPhone хакерские приложения Red Sn0w или Purple Ra1n, которые позволяют впоследствии ставить на смартфон приложения без сертификатов. Затем в память устройства устанавливается SSH-клиент, который выполняет копирование образа памяти iPhone на компьютер. При этом смартфон автоматически выполнит дешифровку файлов, как только будет запущен процесс извлечения.
Между тем, Apple расхваливает защиту iPhone и особенно последнюю версию прошивки, благодаря которой он стал еще больше подходить на роль корпоративного устройства. По словам операционного директора Apple Тима Кука (Tim Cook), 20% компаний из списка Fortune 100, приобрели в общей сложности более 10 тыс. iPhone, и еще 25 тыс. смартфонов купили различные государственные учреждения. «Мы наблюдаем повышенный интерес к iPhone OS 3.0 и новому iPhone 3G S, в том числе — благодаря реализованной в нем технологии защиты данных на аппаратном уровне и улучшенным политикам безопасности. Аппарат отлично подходит как для малого бизнеса, так и для больших предприятий», — приводит слова Кука DailyTech.
Джонатан Здзиарски: в iPhone нет никакой защиты
Однако Здзиарски считает, что эти утверждения и гроша ломанного не стоят. «Конечно, с технической точки зрения Apple не в чем упрекнуть — в iPhone действительно есть защита. Однако она полностью бесполезна». По его словам, так случилось в результате некомпетентности тех людей, которые проектировали эту защиту. «Полагаю, что ни я, ни любой другой квалифицированный разработчик еще не сталкивался с защитой такого примитивного уровня», — передает слова эксперта издание Wired. «Файлы можно посмотреть, как будто они вовсе не были зашифрованы».
Бесполезна и функция удаленного стирания персональных данных, которой можно воспользоваться посредством Apple MobileMe. «Любой грабитель тут же выймет SIM-карту, и вы уже не сможете воспользоваться данной возможностью». По мнению Здзиарски, BlackBerry обладают значительно более эффективным решением в этом плане — данные стираются спустя определенное время после последнего обращения устройства к сети.
По мнению главного ИТ-специалиста компании Halton Лэнс Кидд (Lance Kidd), любая организация всегда должна быть готова к риску. «Мы считаем, что ради инновационных технологий можно рисковать, конечно, если они стоят этого риска. Абсолютной защиты все равно не существует. Надо быть готовым ко всему». Компания Halton занимается продажами промышленного оборудования, и ее сотрудники не используют корпоративные iPhone для хранения конфиденциальных данных.
Здзиарски рассказывает и другие интересные моменты, связанные с безопасностью гаджета. Например, когда пользователь нажимает на кнопку «Домой», в памяти устройства создается временная копия информации с экрана. То же самое происходит, когда используется функция зума. Набранные на виртуальной клавиатуре символы тоже сохраняются во временный файл, и доступ к ним в некоторых случаях можно получить даже по истечении года. «Решение всех этих проблем существует, — философствует эксперт. — Нужно всего лишь следовать всем известному правилу «не доверяй никому», в том числе, компании Apple».
