A fél életünket ki lehet nyerni az iPhone-ból

Rendkívüli

Nagy a baj: a németek közölték, Oroszország hamarosan megtámadja a NATO-t

Vágólapra másolva!

Az Apple maga is beismerte, hogy a készülék titkosítása megkerülhető.

Origo

Vágólapra másolva!

hacker Apple iPhone iOS

Bár a vállalat eddig épp azzal hirdette legújabb, ujjlenyomat-olvasóval is felszerelt iPhone-ját, hogy az szuperbiztonságos, most beismerte, hogy ha egy átlagos halandó nem is, de a hatóságok vagy a cég saját munkatársai képesek megkerülni az adatok védelmére alkalmazott technológiát.

A fotók, üzenetek, kontaktok is kinyerhetők a telefonból

A rendszer titkosításának kijátszásával a készüléken lévő üzenetek, kontaktot, fotók is kimásolhatók az iPhone-ról és az iPadről, ehhez azonban arra is szükség van, hogy hozzáférjenek egy olyan számítógéphez, amelyekhez a készülékek már csatlakoztatva voltak - írja a Reuters.

Az iPhone 5s ujjlenyomat-olvasója Forrás: RIA Novosti/Konstantin Rodikov

Ennek módszerét egy Jonathan Zdziarski nevű biztonsági kutató élőben is bemutatta a Hackers on Planet Earth című konferencián. Elmondása szerint az Apple készülékei rengeteg adatot gyűjtenek a felhasználókról olyan - eredetileg diagnosztikai célokra szánt - szolgáltatásokon keresztül, amelyeket le sem lehet állítani manuálisan.

Csak a telefon törlése a megoldás

Zdziarski szerint az a probléma, hogy ha egyszer egy számítógépet összekapcsoltak egy iOS-es eszközzel, akkor annak rendszere már megbízható gépként fogja azt kezelni. Utólag nincs lehetőség arra, hogy az adott PC kiemelt jogosultságát megszüntessék, ez csak úgy oldható meg, ha teljesen visszaállítják a készülék gyári állapotát.

Az Apple egyébként tagadja, hogy rendszere olyan hátsó ajtót tartalmaz, amelyen keresztül a hatóságok vagy hírszerző ügynökségek hozzáférhetnek a felhasználói adatokhoz. Zdziarski szerint sem erről van szó, ám saját vizsgálatai nyomán arra jutott, hogy az Apple diagnosztikai funkciója az indokoltnál több felhasználói adathoz biztosít hozzáférést.

Egy másik biztonsági szakértő, Rich Mogull szerint a most nyilvánosságra hozott módszer alkalmas lehet arra, hogy a rendőrség hozzáférjen a titkosított telefonok, táblagépek tartalmához olyan esetekben, ha azokkal együtt valakinek a számítógépét is lefoglalja. A hírszerző ügynökségek ehelyett fel is törhetik a PC-ket ehhez.