IDG News Service сообщает, что немецкие исследователи продемонстрировали, как осведомленный злоумышленник может обойти блокировку паролем на iPhone для установки скрипта, способного извлекать данные из системы хранения паролей устройства, что потенциально предоставляет хакеру доступ к конфиденциальным паролям, хранящимся на устройстве.

В видео, демонстрирующем атаку, исследователи сначала производят джейлбрейк телефона с использованием существующих программных инструментов. Затем они устанавливают SSH-сервер на iPhone, который позволяет запускать программное обеспечение на телефоне.

Третий шаг — копирование на телефон скрипта доступа к связке ключей. Скрипт использует системные функции, уже имеющиеся в телефоне, для доступа к записям связки ключей и, в качестве последнего шага, выводит обнаруженные данные учетных записей атакующему.

Атака работает, потому что криптографический ключ на современных устройствах iOS основан на материале, доступном в устройстве, и не зависит от пароля, говорят исследователи. Это означает, что злоумышленники, имеющие доступ к телефону, могут создать ключ из находящегося у них в распоряжении устройства, не прибегая к взлому зашифрованного и секретного пароля.

Согласно отчету, исследователям удалось получить пароли для учетных записей Gmail, Microsoft Exchange, доступ к голосовой почте, пароли для VPN и Wi-Fi сетей, а также пароли для некоторых приложений.

Исследователи отмечают, что получение доступа к паролю электронной почты позволяет хакерам легко сбрасывать пароли для других типов учетных записей, в то время как скомпрометированные пароли для корпоративных сетей, очевидно, могут привести к проблемам с безопасностью для компаний.

Эксплуатация, очевидно, требует немалого технического знания и поэтому не должна быть проблемой для подавляющего большинства пользователей, чьи устройства теряются или крадутся. Но данную уязвимость могут использовать в целенаправленных атаках те, кто конкретно стремится получить доступ к конфиденциальным системам.