פיצוץ הצפנת האייפון

אם תאבדו את האייפון שלכם, אתם במצב רע ותצטרכו לחשוש למידע שלכם. גם אם הסמארטפון מוגן על ידי קוד PIN. ניתן לעקוף בקלות את ההצפנה, כפי שגילה מומחה אבטחה.

מומחה האבטחה ברנד מריינפלדט גילה פער אבטחה באייפון 3GS: גם אם הגישה לסמארטפון מוגנת באמצעות קוד סודי, עדיין ניתן לגשת לכל הנתונים המאוחסנים באייפון. הטריק הפשוט הוא לחבר את האייפון למחשב שבו פועלת גרסת Ubuntu 10.04, שפורסמה לאחרונה, באמצעות כבל USB.

מומחה האבטחה הצליח לזהות את הפער בשלושה דגמי אייפון המריצים גרסאות שונות של iPhoneOS. בדרך כלל, כל הנתונים המאוחסנים באייפון מוצפנים באמצעות AES של 256 סיביות. אם מחברים את המכשיר למחשב, ניתן לגשת רק לתיקייה הלא מוצפנת "DCIM". אם מחברים את האייפון המוגן בקוד PIN תחת Windows, לדוגמה, iTunes מבקש מהמשתמש לפתוח את נעילת המכשיר על ידי הזנת מספר ה-PIN לפני ש-iTunes יוכל לגשת אליו.

היוצא מן הכלל היחיד הוא מערכת ההפעלה אובונטו 10.04 (Lucid Lynx): כאן מוצגות כל הספריות, מה שנותן לך גישה לכל התמונות, תזכירי הקול, הפודקאסטים וקבצי המוזיקה המאוחסנים באייפון, לדוגמה. אפילו לא נרשם גישה לא מורשית לנתונים.

"כבר ידענו שההצפנה של האייפון פגומה באופן שבו מפתח ההצפנה מטופל. הפגיעות שהתגלתה כעת מראה שמודל האימות של האייפון של אפל פגום", אמרו מגלי הפער.

אפל כבר קיבלה הודעה על התגלית וכעת חוקרת את האירוע.

מקור: https://www.computerworld.ch/news/artikel/iphone-verschluesselung-geknackt-51383