Password insicure in iOS. Lo dimostra il Fraunhofer Institute SIT
10/02/2011 17:00 CET
Chi smarrisce un iPad/iPhone non può dormire sonni tranquilli, l’istituto tedesco spiega come si può aggirare l’ostacolo della password @ 256 bit.
Il Fraunhofer Institute SIT – Secure Information Technology ha annunciato questa notte che esiste un metodo per aggirare la password d’accesso dei dispositivi iOS smarriti dai proprietari.
Chi trova o sottrae il dispositivo potrebbe avere accesso alle password memorizzate, se è un po’ “smanettone” ed ha seguito le istruzioni mostrate in questo video di YouTube. A quanto pare bastano 6 minuti per effettuare il jailbreak del dispositivo e scaricare i dati sensibili con un server SSH, contenuti nel portachiavi ma completamente decifrati. Sono a rischio gli account delle reti VPN, dell’home banking degli hotspot Wi-Fi, dell’email, della casella vocale ed ogni social network dove l’utente è iscritto.
Ricordiamo che un dispositivo iOS, dopo lo sblocco del jailbreak, può essere rimesso a nuovo con una nuova installazione del sistema operativo mobile originale di Apple.
Ovviamente lo scopo di Jens Heider, direttore del laboratorio di sicurezza presso dell’istituto che ha inventato la compressione audio MP3, è quello di stimolare correttivi che rendano i prodotti più sicuri, non certo insegnare a malintenzionati come appropriarsi di password e sistemi d’accesso non autorizzati.
Che si mettano al lavoro a Cupertino per un prossimo aggiornamento di iOS, più sicuro. Alla peggio l’utente può cancellare in remoto tutti i dati contenuti, se fa in tempo.
