Lukittu Apple iPhone on nopeasti murrettavissa luovuttamaan käyttäjän salasanat eri palveluihin, kuten sähköpostiin tai jopa yritysverkkoon, väittävät Fraunhofer Institute SIT:n tutkijat.Tutkijat varoittavat, että minkään Applen iOS-käyttöjärjestelmää käyttävän laitteen salaukseen ja henkilökohtaiseen salasanaan ei voi luottaa, kun laite katoaa tai varastetaan.
Murto onnistui asentamalla iPhoneen ensin jailbreak, jolla laite saadaan ajamaan epävirallisia sovelluksia. Pääsy salasanoihin onnistui hyödyntämällä heikkoutta iOS:n turvarakenteessa.
Suojauksen keskiössä oleva salausavain oli kaivettavissa puhelimesta selvittämättä ensin salasanaa, jonka käyttäjä normaalisti naputtelee lukittuun laitteeseen. Murto vei noin kuusi minuuttia.
Applen laitteet ovat alkaneet saada kannatusta suurissakin yrityksissä osittain työntekijöiden toivomusten myötä. Samalla usko iOS:n tietoturvallisuuteen on kasvanut.
Fraunhoferin tutkijat kuitenkin väittävät, että iPhonen salaus ei tarjoa riittävää turvallisuutta, vaikka niin kuvitellaan jopa yritysten turvallisuusosastoilla.
Lähde: Taloussanomat
Ei kommentteja:
Lähetä kommentti
Kirjoita kommenttisi tähän...