Mislili ste da je iPhone bezbedan? Varate se, evo i zašto
Kompanija iz Kupertina je godinama govorila da šifra koja se koristi za otključavanje telefona ima dodatni sloj sigurnosti za podatke koji se nalaze unutar mejlova ili poruka, kao i za druge nezavisne aplikacije, ali je jedan stručnjak utvrdio da uopšte nije tako
I pored Apple-ovih uverenja da su fajlovi na iPhone-u dobro zaštićeni šifrom od četiri broja, jedan Nemački stručnjak za bezbednost otkrio je da telefon uopšte nije siguran kao što navodi kompanija. Naime, bilo koji haker koji dođe u posed nečijeg telefona, veoma jednostavno može da pristupi fajlovima iz mejlova (attachments).
Andreas Kurc iz nezavisne firme NESO Labs koja se bavi poboljšanjem sigurnosti, ovaj problem otkrio je na svom blogu. On je shvatio da fajlovi u mejlovima unutar iOS7 mejl aplikacije nisu zaštićeni na način na koji Apple tvrdi da jesu. Kompanija iz Kupertina je godinama govorila da šifra koja se koristi za otključavanje telefona ima dodatni sloj sigurnosti za podatke koji se nalaze unutar mejlova ili poruka, kao i za druge nezavisne aplikacije.
Prema njihovim rečima, ukoliko bi se neko dokopao telefona koji je zaštićen na pomenuti način, i pokušao da ga poveže na kompjuter kako bi dobio pristup porukama i mejlovima, jedino što bi video je gomila nepovezanih stvari koje nemaju veze ni sa čim. Kako bi podaci imali smisla potrebno je uneti šifru i otključati telefon.
Međutim, Kurc je uspeo da na iPhone-u 4 sa najnovijom verzijom iOS operativnog sistema 7.1.1, i koji je zaštićen šifrom, jednostavnim povezivanjem na računar i korišćenjem standardnog "password-bypass" softvera dobije pristup podacima. Umesto enkriptovanim fajlovima, on je dobio kompletan pristup mejl atačmentima koji su sačuvani na telefonu.
Isto ovo uradio je na iPhone-u 5S i iPad 2 tabletu koji su radili na iOS 7.0.4 verziji, a on je takođe otkrio da problem utiče na POP, IMAP i ActiveSync e-mail naloge.
CNN Money je objavio da problem možda ne utiče na novije uređaje koji ne dozvoljavaju računarima da pristupaju "raw" fajlovima. Dokle god hakeri ne pronađu način da pristupe ovim podacima, oni će ostati sačuvani, međutim problem i dalje postoji napominju oni.
Kurc je napisao na blogu da je Apple svestan problema i da će ga najverovatnije popraviti u nekom od sledećih update-ova. Ovaj propust je najopasniji za vladine službenike koji koriste iOS uređaje.
(Telegraf.rs / Izvor: huffingtonpost.com)