Bezpečnostní experti označují šifrování iOS za téměř zbytečné

Když se iPhone poprvé spustí po deaktivaci, všechna data, která ukládá, jsou ve stavu „Plná ochrana“ (BFU – před prvním odemknutím) a uživatel je musí odemknout, aby je mohl dešifrovat. To je opravdu velmi spolehlivé. Po prvním odemknutí – pomocí hesla, otisku prstu nebo obličeje – však přejde větší množství dat do stavu „Chráněno před ověřením“ (AFU – po prvním odemčení), ve kterém smartphone zůstane 95% času. I když předpokládá šifrování, již není tak spolehlivé jako v prvním případě. Ve stavu Chráněno do ověření iPhone rychle ukládá šifrovací klíče, kde s nimi mohou aplikace interagovat. To znamená, že útočníkovi nic nebrání odhalit jakékoli chyby zabezpečení a využít je k tomu, aby vytáhl potřebné řetězce a získal přístup k zdánlivě zablokovanému zařízení.

Je iPhone dobře chráněn?

Když jsme analyzovali zabezpečení smartphonů Apple, byl jsem ve skutečném šoku. Vždy jsme si mysleli, že iPhony jsou opravdu dobré v ochraně uživatelů a jejich dat. Nyní, když jsme dokončili projekt, skutečně chápu, že na trhu s mobilními zařízeními neexistuje taková ochrana, kterou skutečně potřebujeme, a která je z hlediska přiměřené bezpečnosti oprávněná. Nechápu, proč donucovací orgány požadují, aby Apple vytvořil zadní vrátka v systému iOS, pokud mohou snadno hacknout iPhone, “řekl Matthew Green, výzkumný pracovník týmu Zinkus.

Je vysoce pravděpodobné, že chyby zabezpečení v šifrovacích systémech iOS využívá sada nástrojů GrayShift. Výsledkem je, že ani nemusí hádat hesla, což může být opravdu časově náročné. Jednoduše najdou chybu v operačním systému a využijí ji, poté získají přístup k šifrovacím klíčům a odemknou zamčený smartphone.