Sokáig az Apple iPhone elsősorban az átlagos fogyasztók körében hódított, a cégek ragaszkodtak a már jól bevált mobilos platformjaikhoz. Ez a hozzáállás az utóbbi időben megváltozott, hiszen egyrészt az iOS fejlesztéseinek, másrészt a szoftverkínálatának dinamikus bővülésének hála elhárult az üzleti felhasználás akadályainak döntő többsége.
Ettől függetlenül sokaknak komoly, biztonsággal kapcsolatos ellenérzéseik vannak az iOS-szel kapcsolatban, amelyek ugyan többségében csak mítoszok, néhány viszont kellemetlenül valós. Utóbbira mutattak most egy példát a Fraunhofer munkatársai: a történet főszereplője egy ellopott iPhone, amelyen a tulajdonosa kényelmi okokból számos jelszót tárolt, ám eltulajdonítás esetére azért beállította készülék lezáró kódját.
Az iOS-ben a jelszavak egy 256 bites titkosítással védett „kulcstartóban" vannak tárolva, amellyel csupán annyi a probléma, hogy a dekódoláshoz szükséges karakterlánc független a felhasználó által beállított lezáró kódtól, az operációs rendszer tartalmazza.
A kutatók első lépésben egyszerűen jailbreakelték a telefont, majd telepítettek rá egy SSH-szervert. Ennek segítségével le tudták rajta futtatni az általuk írt alkalmazást, amely csupán hat perc alatt kibogarászta a tárolt jelszavak többségét.
A visszanyert kódok közt megtalálható volt például a vezeték nélküli hálózaté, a vállalati VPN-é, és az e-mail fióké is. Utóbbi különösen kényes, hiszen sokan további hozzáféréseket tartalmazó leveleket tárolnak a postafiókjukban, egy gyors akció esetén pedig a támadók rengeteg bizalmas információra tehetnek szert.
Sajnos az előbb ecsetelt módszer az összes iPhone-t, és az iPadet is érinti, így amíg az Apple nem változtatja meg a kulcstartó titkosításának módszerét, addig különösen a vállalati felhasználóknak nem ajánlhatóak jó szívvel az érintett almás termékek.
