Αποσπούν κωδικούς και ονόματα χρηστών από κλειδωμένα iPhone

4

Elcomsoft Checkm8 Hijack Passcode iPhone iPad

Η Elcomsoft είναι μία εταιρεία που αναπτύσσει ειδικό λογισμικό το οποίο παρέχει σε κυβερνήσεις και υπηρεσίες επιβολής του νόμου. Το λογισμικό της εταιρείας επιτρέπει στους κατόχους του να αποκτήσουν πρόσβαση σε κλειδωμένα iPhone. Μάλιστα, η Elcomsoft δημοσίευσε μία αναφορά στην οποία λέει ότι πλέον μπορούν να εξάγουν δεδομένα από τα κλειδωμένα smartphones.

Τι είναι η λειτουργία BFU και γιατί είναι τόσο σημαντική

Το λογισμικό της εταιρείας ονομάζεται iOS Forensic Toolkit και εκμεταλλεύεται μία ευπάθεια των iPhone και iPad, το γνωστό “Checkm8”. Χάρη στην ευπάθεια το λογισμικό αποκτούσε πρόσβαση σε κλειδωμένες συσκευές. Τώρα όμως, η εταιρεία αναφέρει ότι μπορεί να εξάγει δεδομένα από τις συσκευές όταν αυτές βρίσκονται σε λειτουργία Before First Unlock (BFU).

Το εργαλείο της Elcomsoft χρησιμοποιεί το Checkm8 και απαιτεί την εγκατάσταση του jailbreak Checkra1n. Η διαδικασία αυτή μπορεί να ολοκληρωθεί ακόμη και όταν η συσκευή είναι κλειδωμένη.

Για όσους δεν γνωρίζουν, ως λειτουργία BFU χαρακτηρίζεται η κατάσταση στην οποία βρίσκεται ένα iPhone ή iPad μετά από μία επανεκκίνηση ή κατά το πρώτο άνοιγμα, και πριν ο χρήστης το ξεκλειδώσει για πρώτη φορά.

Η λειτουργία BFU αποτελεί ίσως την πιο ασφαλή κατάσταση στην οποία μπορεί να βρεθεί ένα iPhone ή iPad. Για παράδειγμα, αν κάποιος λάβει μία κλήση ενώ η συσκευή βρίσκεται σε λειτουργία BFU στην ειδοποίηση της οθόνης δεν εμφανίζεται το όνομα της επαφής, αλλά μόνο ο αριθμός της.

Όπως τονίζει και η Elcomsoft, τα δεδομένα ενός iPhone ή iPad παραμένουν κρυπτογραφημένα και ασφαλή μέχρι ο χρήστης να εισάγει τον κωδικό ξεκλειδώματος για πρώτη φορά μετά την εκκίνηση της συσκευής. Μόνο τότε τα δεδομένα αποκρυπτογραφούνται. Οπότε, όσο οι συσκευές αυτές βρίσκονται σε λειτουργία BFU τα δεδομένα του κατόχου τους παραμένουν ασφαλή.

Τι ανακάλυψε η εταιρεία

Η Elcomsoft ανακάλυψε ότι ορισμένα δεδομένα στο keychain, όπου η Apple αποθηκεύει τους κωδικούς πρόσβασης των χρηστών και άλλες προστατευμένες πληροφορίες, είναι στην πραγματικότητα προσβάσιμα προτού ο χρήστης ξεκλειδώσει το smartphone του. Σύμφωνα με την εταιρεία, αυτά τα δεδομένα περιλαμβάνουν ονόματα χρήστη και κωδικούς πρόσβασης ηλεκτρονικού ταχυδρομείου.

Το εργαλείο εγκληματολογίας που αναπτύσσει η Elcomsoft λειτουργεί σε iPhone και iPad που τρέχουν το πιο πρόσφατο λειτουργικό σύστημα της Apple, το iOS 13.3.  Ωστόσο, δεν λειτουργεί σε όλες τις συσκευές και όλες τις εκδόσεις τους.

Όσες συσκευές είναι εφοδιασμένες με το A12, όπως τα iPhone XR, ή το ακόμη νεότερο chip U1, όπως τα iPhone 11, δεν επηρεάζονται από τη συγκεκριμένη ευπάθεια. Από την άλλη, τα smartphones και οι συσκευές της Apple που χρησιμοποιούν παλαιότερα A chips, όπως το iPhone 5s ή το iPhone X, είναι ευάλωτες στο Checkm8. Οπότε, μπορούν να παραβιαστούν με το εργαλείο της Elcomsoft.

Πηγή

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
4 Σχόλια
Oldest
Newest
Inline Feedbacks
View all comments
JR

Εγώ πιστεύω ότι τα apple είναι απόλυτα ασφαλή και γενικά τέλεια και όποιος δεν έχει μήλο ζηλεύει τους όμορφους, πλούσιους και έξυπνους κατόχους και διαδίδει fake news για δήθεν χακαρίσματα.

Chris_BMW

“Elcomsoft iOS Forensic Toolkit supports jailbroken 64-bit devices (iPhone 5s and newer) running most versions of iOS 7 through 13.x. The use of a bootrom-based jailbreak enables partial file system & keychain acquisition for BFU, locked and disabled iPhone models ranging from the iPhone 5s through iPhone X (via checkra1n jailbreak). Full file system and complete keychain acquisition for unlocked devices from this device range.”

Εγώ γιατί πιστεύω πως η είδηση αφορά jailbroken i phone

Φώτιος

Ναι αλλά αν κάνεις jaibreak δεν χάνεις τα αρχεία σου; Από όσο θυμάμαι τουλάχιστον.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα