Ученые из института безопасности информационных технологий общества Фраунгофера выложили видеоролик на Youtube, в котором наглядно демонстрируется, как быстро можно взломать пароли на iPhone. Видеоролик наглядно демонстрирует способ, которым можно извлечь часть паролей из устройств на базе операционной системы iOS (в том числе телефона iPhone и планшета iPad), даже в том случае, если они зашифрованы аппаратным ключом устройства, телефон заблокирован, а главный пароль пользователя неизвестен.
Проблема заключается в том, что разработчики iOS решили, что для удобства пользователя некоторые сетевые службы – например, синхронизация почты и контактов с корпоративным сервером Microsoft Exchange, вход в беспроводную сеть Wi-Fi и VPN — должны запускаться и в заблокированном режиме, не требуя ввода пароля пользователя. Для этого система должна иметь доступ к хранилищу паролей для них. Хотя аппаратный ключ устройства, которым зашифрованы пароли, извлечь нельзя, можно, при наличии полного доступа к телефону, воспользоваться самими системными функциями, потому что аппаратный ключ в iOS не связан с паролем пользователя. Вся процедура занимает меньше шести минут, а доступ к электронной почте может затем позволить выяснить и другие пароли.