Αποσπούν κωδικούς και ονόματα χρηστών από κλειδωμένα iPhone

Techblog.gr

Η Elcomsoft είναι μία εταιρεία που αναπτύσσει ειδικό λογισμικό το οποίο παρέχει σε κυβερνήσεις και υπηρεσίες επιβολής του νόμου. Το λογισμικό της εταιρείας επιτρέπει στους κατόχους του να αποκτήσουν πρόσβαση σε κλειδωμένα iPhone. Μάλιστα, η Elcomsoft δημοσίευσε μία αναφορά στην οποία λέει ότι πλέον μπορούν να εξάγουν δεδομένα από τα κλειδωμένα smartphones.

Το λογισμικό της εταιρείας ονομάζεται iOS Forensic Toolkit και εκμεταλλεύεται μία ευπάθεια των iPhone και iPad, το γνωστό “Checkm8”. Χάρη στην ευπάθεια το λογισμικό αποκτούσε πρόσβαση σε κλειδωμένες συσκευές. Τώρα όμως, η εταιρεία αναφέρει ότι μπορεί να εξάγει δεδομένα από τις συσκευές όταν αυτές βρίσκονται σε λειτουργία Before First Unlock (BFU).

Το εργαλείο της Elcomsoft χρησιμοποιεί το Checkm8 και απαιτεί την εγκατάσταση του jailbreak Checkra1n. Η διαδικασία αυτή μπορεί να ολοκληρωθεί ακόμη και όταν η συσκευή είναι κλειδωμένη.

Για όσους δεν γνωρίζουν, ως λειτουργία BFU χαρακτηρίζεται η κατάσταση στην οποία βρίσκεται ένα iPhone ή iPad μετά από μία επανεκκίνηση ή κατά το πρώτο άνοιγμα, και πριν ο χρήστης το ξεκλειδώσει για πρώτη φορά.

Η λειτουργία BFU αποτελεί ίσως την πιο ασφαλή κατάσταση στην οποία μπορεί να βρεθεί ένα iPhone ή iPad. Για παράδειγμα, αν κάποιος λάβει μία κλήση ενώ η συσκευή βρίσκεται σε λειτουργία BFU στην ειδοποίηση της οθόνης δεν εμφανίζεται το όνομα της επαφής, αλλά μόνο ο αριθμός της.

Όπως τονίζει και η Elcomsoft, τα δεδομένα ενός iPhone ή iPad παραμένουν κρυπτογραφημένα και ασφαλή μέχρι ο χρήστης να εισάγει τον κωδικό ξεκλειδώματος για πρώτη φορά μετά την εκκίνηση της συσκευής. Μόνο τότε τα δεδομένα αποκρυπτογραφούνται. Οπότε, όσο οι συσκευές αυτές βρίσκονται σε λειτουργία BFU τα δεδομένα του κατόχου τους παραμένουν ασφαλή.

Η Elcomsoft ανακάλυψε ότι ορισμένα δεδομένα στο keychain, όπου η Apple αποθηκεύει τους κωδικούς πρόσβασης των χρηστών και άλλες προστατευμένες πληροφορίες, είναι στην πραγματικότητα προσβάσιμα προτού ο χρήστης ξεκλειδώσει το smartphone του. Σύμφωνα με την εταιρεία, αυτά τα δεδομένα περιλαμβάνουν ονόματα χρήστη και κωδικούς πρόσβασης ηλεκτρονικού ταχυδρομείου.

Το εργαλείο εγκληματολογίας που αναπτύσσει η Elcomsoft λειτουργεί σε iPhone και iPad που τρέχουν το πιο πρόσφατο λειτουργικό σύστημα της Apple, το iOS 13.3.  Ωστόσο, δεν λειτουργεί σε όλες τις συσκευές και όλες τις εκδόσεις τους.

Όσες συσκευές είναι εφοδιασμένες με το A12, όπως τα iPhone XR, ή το ακόμη νεότερο chip U1, όπως τα iPhone 11, δεν επηρεάζονται από τη συγκεκριμένη ευπάθεια. Από την άλλη, τα smartphones και οι συσκευές της Apple που χρησιμοποιούν παλαιότερα A chips, όπως το iPhone 5s ή το iPhone X, είναι ευάλωτες στο Checkm8. Οπότε, μπορούν να παραβιαστούν με το εργαλείο της Elcomsoft.