Ikke tro at din iPhone er sikker bare fordi du har beskyttet telefonen med en firesiftret PIN-kode.
Det har forskere ved den velrenommerte, tyske forskningsinstituttet Fraunhofer nå slått fast med sjutoms spiker.
Tilgang til nøkkelregister
Ved å fjerne SIM-kortet, jailbreake telefonen (installere alternativ programvare som ikke er godkjent av Apple) og installere et script (automatisk rutine) klarte sikkerhetsforskerne ved Fraunhofer Institute Secure Information Technology (Fraunhofer SIT) å skaffe seg adgang til telefonens nøkkelregister (keychain).
Her ligger alle brukernavn og passord lagret, pent og pyntelig i ordnet rekkefølge.
Annonse
Lagrer alle typer passord
Dermed er det bare å forsyne seg både av Gmail-kontoen din, jobbrens Exchange-konto, passordbeskyttet Wifi og (enkelte, men ikke alle) Apps du måtte ha installert.
Det er også lett å skaffe seg tilgang til Facebook og andre sosiale nettverk, samt nettbutikker og andre steder der du har konto. Har man brukernavnet og tilgang til e-posten din, er det bare å be om nytt passord og få det tilsendt.
iTunes og SIM-kort unntak
Forskerne klarte derimot ikke å fravriste telefonen iTunes-passordet eller koden til SIM-kortet, så litt sikkerhet har du igjen om du skulle være så uheldig å blir frastjålet din iPhone av en over gjennomsnittlig kompetent banditt.
En detaljert beskrivelse av hvordan man går fram finer du på sit.fraunhofer.de
Se videoen her:
Annonse