Se avete perso il vostro iPhone (o iPod touch/iPad) e non avete la possibilità di fare un ripristino in remoto, sperate solo che la persona che lo trovi non sia un hacker in gamba. Se lo fosse, sarebbe consigliabile fare un cambio di tutte le password. Tramite jailbreak è infatti possibile trovare tutte le password memorizzate nel terminale in appena sei minuti.
L’hacking prende di mira il Portachiavi, che è il sistema di gestione delle password di Apple. Sul dispositivo viene effettuato il jailbreak; successivamente si installa un server SSH, e infine si accede al portachiavi stesso, tramite uno script.
Questo tipo di attacco sfrutta gli attuali exploit di iOS, che consentono l’accesso a grandi porzioni di codice del file system di iOS anche se un dispositivo è bloccato. L’interessante (e forse anche un po’ inquietante per gli utenti) ricerca è stata portata a termine dai ricercatori del Fraunhofer Institute Secure Information Technology (Fraunhofer SIT).
Fonte: Italia Mac