Αποσπούν κωδικούς και ονόματα χρηστών από κλειδωμένα iPhone

iPhone, Αποσπούν κωδικούς και ονόματα χρηστών από κλειδωμένα iPhone

Η Elcomsoft είναι μία εταιρεία που αναπτύσσει ειδικό λογισμικό το οποίο παρέχει σε κυβερνήσεις και υπηρεσίες επιβολής του νόμου. Το λογισμικό της εταιρείας επιτρέπει στους κατόχους του να αποκτήσουν πρόσβαση σε κλειδωμένα iPhone. Μάλιστα, η Elcomsoft δημοσίευσε μία αναφορά στην οποία λέει ότι πλέον μπορούν να εξάγουν δεδομένα από τα κλειδωμένα smartphones.

Τι είναι η λειτουργία BFU και γιατί είναι τόσο σημαντική

Το λογισμικό της εταιρείας ονομάζεται iOS Forensic Toolkit και εκμεταλλεύεται μία ευπάθεια των iPhone και iPad, το γνωστό “Checkm8”. Χάρη στην ευπάθεια το λογισμικό αποκτούσε πρόσβαση σε κλειδωμένες συσκευές. Τώρα όμως, η εταιρεία αναφέρει ότι μπορεί να εξάγει δεδομένα από τις συσκευές όταν αυτές βρίσκονται σε λειτουργία Before First Unlock (BFU).

Το εργαλείο της Elcomsoft χρησιμοποιεί το Checkm8 και απαιτεί την εγκατάσταση του jailbreak Checkra1n. Η διαδικασία αυτή μπορεί να ολοκληρωθεί ακόμη και όταν η συσκευή είναι κλειδωμένη.

Για όσους δεν γνωρίζουν, ως λειτουργία BFU χαρακτηρίζεται η κατάσταση στην οποία βρίσκεται ένα iPhone ή iPad μετά από μία επανεκκίνηση ή κατά το πρώτο άνοιγμα, και πριν ο χρήστης το ξεκλειδώσει για πρώτη φορά.

Η λειτουργία BFU αποτελεί ίσως την πιο ασφαλή κατάσταση στην οποία μπορεί να βρεθεί ένα iPhone ή iPad. Για παράδειγμα, αν κάποιος λάβει μία κλήση ενώ η συσκευή βρίσκεται σε λειτουργία BFU στην ειδοποίηση της οθόνης δεν εμφανίζεται το όνομα της επαφής, αλλά μόνο ο αριθμός της.

Όπως τονίζει και η Elcomsoft, τα δεδομένα ενός iPhone ή iPad παραμένουν κρυπτογραφημένα και ασφαλή μέχρι ο χρήστης να εισάγει τον κωδικό ξεκλειδώματος για πρώτη φορά μετά την εκκίνηση της συσκευής. Μόνο τότε τα δεδομένα αποκρυπτογραφούνται. Οπότε, όσο οι συσκευές αυτές βρίσκονται σε λειτουργία BFU τα δεδομένα του κατόχου τους παραμένουν ασφαλή.

Τι ανακάλυψε η εταιρεία

Η Elcomsoft ανακάλυψε ότι ορισμένα δεδομένα στο keychain, όπου η Apple αποθηκεύει τους κωδικούς πρόσβασης των χρηστών και άλλες προστατευμένες πληροφορίες, είναι στην πραγματικότητα προσβάσιμα προτού ο χρήστης ξεκλειδώσει το smartphone του. Σύμφωνα με την εταιρεία, αυτά τα δεδομένα περιλαμβάνουν ονόματα χρήστη και κωδικούς πρόσβασης ηλεκτρονικού ταχυδρομείου.

Το εργαλείο εγκληματολογίας που αναπτύσσει η Elcomsoft λειτουργεί σε iPhone και iPad που τρέχουν το πιο πρόσφατο λειτουργικό σύστημα της Apple, το iOS 13.3.  Ωστόσο, δεν λειτουργεί σε όλες τις συσκευές και όλες τις εκδόσεις τους.

Όσες συσκευές είναι εφοδιασμένες με το A12, όπως τα iPhone XR, ή το ακόμη νεότερο chip U1, όπως τα iPhone 11, δεν επηρεάζονται από τη συγκεκριμένη ευπάθεια. Από την άλλη, τα smartphones και οι συσκευές της Apple που χρησιμοποιούν παλαιότερα A chips, όπως το iPhone 5s ή το iPhone X, είναι ευάλωτες στο Checkm8. Οπότε, μπορούν να παραβιαστούν με το εργαλείο της Elcomsoft.

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

4 Σχόλια
παλαιότερο
νεώτερο
Inline Feedbacks
View all comments
JR

Εγώ πιστεύω ότι τα apple είναι απόλυτα ασφαλή και γενικά τέλεια και όποιος δεν έχει μήλο ζηλεύει τους όμορφους, πλούσιους και έξυπνους κατόχους και διαδίδει fake news για δήθεν χακαρίσματα.

Chris_BMW

“Elcomsoft iOS Forensic Toolkit supports jailbroken 64-bit devices (iPhone 5s and newer) running most versions of iOS 7 through 13.x. The use of a bootrom-based jailbreak enables partial file system & keychain acquisition for BFU, locked and disabled iPhone models ranging from the iPhone 5s through iPhone X (via checkra1n jailbreak). Full file system and complete keychain acquisition for unlocked devices from this device range.”

Εγώ γιατί πιστεύω πως η είδηση αφορά jailbroken i phone

Φώτιος

Ναι αλλά αν κάνεις jaibreak δεν χάνεις τα αρχεία σου; Από όσο θυμάμαι τουλάχιστον.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Business Apple Foxconn iPhone

Foxconn: Προσφέρει στους εργαζόμενους 1.400 $ για να σταματήσουν τις διαμαρτυρίες και να φύγουν από την «πόλη του iPhone»

Η Foxconn πρόσφερε στους εργαζομένους ένα διακανονισμό 10.000 γιουάν (1.400$) σε μια προσπάθεια να τερματίσει τις εκτεταμένες διαμαρτυρίες στις εγκαταστάσεις της.

Gear Apple Apple Pencil iPhone

Η Apple απέσυρε το σχέδιο για το Apple Pencil

Σε αλλαγή πλάνων την τελευταία στιγμή προχώρησε η Apple που τελικά δεν υλοποίησε το σχέδιο για την κυκλοφορία του Apple Pencil.

Smartphones Apple featured iPhone

iPhone 15: Προμηθευτής της Apple ίσως διέρρευσε τεράστια νέα για τον σχεδιασμό των Pro και Ultra

Ο προμηθευτής της Apple Cirrus Logic, o οποίος είναι σχεδιαστής ημιαγωγών, ίσως διέρρευσε κατά λάθος νέα για τον σχεδιασμό του iPhone 15 της επόμενης χρονιάς.

Business Apple Foxconn iPhone

Foxconn: Σοβαρά επεισόδια σε διαδηλώσεις στο μεγαλύτερο εργοστάσιο παραγωγής iPhone του πλανήτη

Σοβαρά και εκτεταμένα επεισόδια ξέσπασαν στο μεγαλύτερο εργοστάσιο παραγωγής iPhone του πλανήτη στην πόλη Zhengzhou στην Κίνα, που ανήκει στην ταϊβανέζικη Foxconn, βασικό συνεργάτη της Apple.