Het beveiligingslek in de iPhone waardoor van versleutelde en gelockte apparaten toch gegevens zijn te verkrijgen, is ernstiger dan gedacht. In eerste instantie werd aangenomen dat het alleen om muziek en foto's ging, maar Heise Security is erin geslaagd om een volledige backup te maken, inclusief gevoelige gegevens als wachtwoorden in platte tekst. De Duitse onderzoekers deden dit door een iPhone verbinding met iTunes op Windows te laten maken.
Ubuntu
Voor de oorspronkelijke aanval werd Ubuntu gebruikt. Door een iPhone op het systeem aan te sluiten waren verschillende mappen zichtbaar, ook al was het toestel gelockt en nog niet eerder op het systeem aangesloten. Een gelockte iPhone hoort alle communicatie met onbekende apparaten te weigeren. Wordt er tijdens het booten van de iPhone verbinding gemaakt, dan maakt het toestel toch verbinding met onbekende apparaten.
Hoewel Ubuntu toegang tot bepaalde mappen gaf, is het via Windows mogelijk om volledige systeemtoegang te krijgen. Zodoende kon men via iTunes een backup maken, zoals notities, tekstberichten en zelfs wachtwoorden in platte tekst. Apple heeft nog niet op de bevindingen van de onderzoekers gereageerd.
Update 16:18
Het probleem doet zich alleen voor als de iPhone in een geunlockte staat wordt afgesloten. Tijdens het opstarten wordt deze staat hersteld en is het toestel korte tijd toegankelijk. Deze korte periode is voldoende om verbinding te maken en permanent toegang te krijgen. Het afsluiten van de iPhone in gelockte staat lost het probleem dan ook op.
Deze posting is gelocked. Reageren is niet meer mogelijk.