Chiunque usa un iPhone per entrare in aree od applicativi contenenti dati sensibili e per questo motivo protetti da password, dovrebbe iniziare a preoccuparsi della facilità con cui queste stesse chiavi di accesso possano essere scoperte dai malintenzionati, qualora il melafonino cadesse nelle mani sbagliate.
I problemi relativi ad un iPhone rubato o perso potrebbero dunque andare ben al di là della sola difficoltà a recuperare i contatti della rubrica.
Infatti, secondo alcuni studiosi sono sufficienti solamente sei minuti di orologio per decriptare tutte le password di email, voicemail, Wi-Fi, VPN ed Exchange conservate nel dispositivo.Anche qualora si abbia un codice di protezione dell'iPhone, il problema sussiste: infatti, effettuando un jailbreak del dispositivo si può superare la schermata di blocco dell'iPhone ed avere accesso a tutti file del sistema iOS, compresi quelli dove le password vengono conservate.
I ricercatori del Fraunhofer SIT hanno pubblicato un documento che dimostra la facilità con cui le password conservate sul melafonino possano essere facilmente svelate, grazie ad una procedura che sicuramente richiede una certa erudizione tecnica, ma che comunque diventa applicabile da chiunque abbia un po' di maestria con gli applicativi di hacking. In pratica, i ricercatori, dopo il jailbreak del device, hanno installato un SSH sulla piattaforma dell'iPhone o dell'iPad, che permette di eseguire script esternamente al dispositivo. Successivamente hanno eseguito uno script che utilizza le tradizionali funzionalità dell'iOS per accedere alle password conservate.Ed ecco fatto, in soli sei minuti le password personali ed eventualmente anche quelle aziendali, se il cellulare è destinato ad un uso business, vengono ad essere scoperte.
L'unico modo per ovviare al problema è usare la funzionalità di Find My iPhone, per cancellare da remoto il contenuto dello smartphone. Qui sotto il video dimostrativo. Buona visione!
