iPhone 内のパスワード解析はたったの6分

記事元: IPhone Attack Reveals Passwords in Six Minutes.

iOSデバイスが jailbreak 可能になるということは、Apple の意図しない動作が可能となる事です。裏をかえせば  iOSデバイスのセキュリティーが突破されているということを意味します。つまり、iOSデバイスにロックをかけていても、jailbreak が可能であり、中のデータを取り出すことが出来ます。

iOSデバイスのパスワード情報は、Mac と同じようにキーチェーンによって管理されています。現在の iOSデバイス上の暗号化キーは、デバイス内の部品に基づいているため、携帯電話にキーチェーンへのアクセススクリプトを送り込めば、個々のパスワードを解析しなくてもパスワードを取り出すことができます。

ここまで、成功すれば、攻撃者は、SIMカードを削除して、メールや Web、LDAPアカウント、ボイスメール、VPN、無線LANなどのパスワードを入手することができます。

iPhone/iPad3G を紛失した場合、MobileMe に登録していれば(年間 ¥9,800- もう少し安くなりませんかねぇ)、リモートで iPhone/iPad を初期化することが出来ますが、それが出来ない場合、回線を無効にして、使っていた全てのパスワードを変更しないと簡単に不正アクセスされてしまう可能性があります。

スマートフォンは携帯電話というより、パソコンを持ち歩いているという意識が必要ですね。

YouTube: Lost iPhone? – Lost passwords!.

macman について

やっぱりマックでしょ!と言いながらも、Windows や Linux も使ういい加減な管理人。 IT クラウドを夢見て、悶々と過ごす日々。
カテゴリー: iOSDevice, Jailbreak パーマリンク

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です