новый способ вскрытия паролей на iPhone и iPad
 

Исследователи из Фраунгоферовского института безопасных информационных технологий (Fraunhofer SIT) в Германии заявили, что им удалось всего за шесть минут извлечь пароли из заблокированного аппарата iPhone, причем для взлома им не пришлось расшифровывать код блокировки аппарата. Новая атака, которая требует физического контакта с аппаратом, нацелена на внутреннюю систему управления паролями iPhone под названием «keychain». Примечательно, что новая атака построена на уже известных принципах взлома iPhone, ориентированных на извлечение данных из заблокированных аппаратов.
В специально снятом видеоролике исследователи показали, как предварительно выполняют процедуру, известную под названием «jailbreak», с помощью уже известных и распространенных утилит. После этого в ходе атаки устанавливается SSH-сервер, который позволяет дистанционно запускать внешние программы на аппарате iPhone. Третий этап атаки заключается в копировании на телефон скрипта, обеспечивающего доступ к системе «keychain». Этот скрипт использует встроенные функции телефона, получая доступ к записям системы «keychain», а в финале выводит перед взломщиком все сведения о найденных учетных записях.
Результативность атаки обусловлена тем, что криптографический ключ в выпущенных устройствах с операционной системой iOS основан на тех данных, что находятся внутри аппарата, и никак не связан с кодом блокировки – по крайней мере, так заявляют авторы. Это значит, что любой, имеющий физический доступ к аппарату, может создать ключ, причем для этого не нужно вскрывать зашифрованный и секретный код блокировки.
Следует отметить, что исследователи смогли извлечь пароли только из системы «keychain», но не из других классов защиты. В частности, из аппарата можно достать пароли для почтовых служб Google Mail и MS Exchange, других сервисов MS Exchange, учетные записи в LDAP-каталогах, пароли голосовой почты, пароли для VPN-сетей, пароли к точкам доступа Wi-Fi и некоторые пароли к приложениям. Как известно, имея пароль от электронной почты, можно легко получить доступ к множеству учетных записей жертвы в социальных сетях – для этого обычно хватает лишь запросить смену пароля и подтвердить новые пароль из пришедшего на почтовый ящик письма.
Любопытно, что немецкие исследователи сочли нужным описать все результаты атаки в развернутой статье – ее копию в формате можно найти на официальном сайте института.

Ролик :YouTube - Lost iPhone? - Lost passwords!
Сайт института и подробная инструкция: http://www.sit.fraunhofer.de/en/Imag...m502-80443.pdf

Если учитывать что продано больше 15 миллионов только третьих айфонов, соберется нехиленький компромат! )))

хорошо, что у меня нет ни айфона ни айпада:D

А что все в своих телефонах секреты и компроматы хроните?
Чего вы боитесь?
Да и не вскроют его на растоянии!- если сами его не отдадитете в умелые руки!;)
А прослушать любой тел. можно!

ну хз, я бы подергал за ниточки 15 миллионов-то человек, )))

Добавлено через 7 минут(ы) 33 секунд(ы)

и инфа хранящаяся на телефоне, которую владелец считает достаточно открытой и бесполезной, в чужих руках (с грамотной аналитикой) может спокойно превратиться в бомбу, т.е. по сути компромат - это к вопросу боитесь-не боитесь,

Ну не знай-не знай!:)
есть пословица: бери ношу по себе, чтоб не падать при ходьбе!

да, есть такая пословица, но есть и факты )))

Двести лет назад Наполеон проигрывал англичанам Битву при Ватерлоо. По легенде, за сражением внимательно наблюдали Натан и Якоб Ротшильды. Кроме финансовых забот, Ротшильды могли позволить себе лишь одно хобби - почтовых голубей. После битвы голуби были немедленно выпущены с шифрованными инструкциями, привязанными к лапкам. Но Ротшильды не хотели рисковать и, едва убедившись, что Наполеон проигрывает сражение, Натан, загоняя дорогих лошадей, сам мчится в Лондон.

Утром Натан Ротшильд явился на Лондонскую биржу. Он был единственным в Лондоне, кто знал о поражении Наполеона. Сокрушаясь по поводу успехов Наполеона, он немедленно приступил к массовой продаже своих акций. Все остальные биржевики сразу же последовали его примеру, так как решили, что сражение проиграли англичане. Английские, австрийские и прусские ценные бумаги дешевели с каждой минутой и: оптом скупались агентами Ротшильда. О том, что Наполеон проиграл битву, на бирже узнали лишь через день. Многие держатели ценных бумаг покончили с собой, а Натан заработал 40 миллионов фунтов стерлингов. Реальная информация, полученная раньше других, позволила Ротшильдам вести беспроигрышную игру на бирже. Ротшильды не только придумали знаменитую фразу "Кто владеет информацией, тот владеет миром"

Ну а iPhone то тут причём?:D
Я ж и говорю прослушать всё и всех можно- не зависимо от марки телефона!;)

потому что тема про взлом айфонов с целью получения содержащейся на них информации, не обратили внимания наверное? )))

взломать можно все, пользуйте менее популярным софтом из сидии, держите телефон всегда при себе.
а вообще чем более продвинутей пользователь, тем тяжелее сломать