Gli esperti di sicurezza del Fraunhofer SIT hanno dimostrato che bastano 6 minuti per crackare un iPhone e ottenere tutte le password memorizzate nel keychain, il portachiavi digitale di Apple. La tecnica utilizzata per l’attacco e la procedura sono mostrati in un filmato YouTube che inseriamo in calce in questo articolo. L’operazione richiede che i ladri di password abbiamo accesso diretto al dispositivo: questo è necessario per installare il jailbreak e rimuovere così le protezioni di Apple. Dopo aver installato un terminale SSH, necessario per accedere al file system iOS, sul dispositivo viene fatto eseguire uno script di keychain, in questo modo si ottiene una password di accesso al portachiavi sfruttando le funzioni e i codici segreti prensenti sul terminale stesso.
A questo punto l’operazione è completa e il malintenzionato può consultare tutte le password dell’utente conservate nel portachiavi. GLi esperti tedeschi del Fraunhofer SIT precisano che la procedura può essere messa in atto senza problemi anche nel caso in cui l’utente abbia bloccato il proprio dispositivo con una passowrd di sistema. Tra le password rubate l’operazione ha permesso di recuperare quella della posta Gmail, l’account MS Exchange, account LDAP ma anche parole chiave per le reti VPN utilizzate dalle aziende per le comunicazioni riservate via Internet, password Wi-Fi e molte altre ancora. L’analisi dell’attacco e delle conseguenze è disponibile in un documento completo realizzato dal team del Fraunhofer SIT disponibile a partire da questa pagina web.
Vista la facilità con cui è possibile accedere alle informazioni riservate su iPhone e iPad in caso di furto o di smarrimento, il consiglio per gli utenti è quello di eseguire immediatamente la cancellazione remota del dispostivo, funzione resa gratuita e accessibile da chiunque da Apple.