Czy dane w iPhone 3GS są bezpieczne?
Jonathan Zdzyarski, programista i haker zajmujący się systemem iPhone’a twierdzi, że nie. Jego zdaniem w iPhone 3GS wcale nie jest lepiej niż w poprzednich wersjach, a pamiętamy przecież jak w czasie prezentacji nowego modelu Apple informowało o wprowadzeniu hardwarowego wsparcia szyfrowania danych w tym modelu. Jonathan Zdzyarski podaje nawet konkretne dane na temat tego ile czasu potrzeba aby dostać się do zawartości pamięci w telefonie – to tylko 2 minuty. Pobranie i rozszyfrowanie całej zawartości pamięci w telefonie to tylko 45 minut.
Dodatkowo wcale to tego nie potrzeba żadnych specjalistycznych narzędzi wystarczy wprowadzić telefon w tryb Jailbreak i pobrać z niego bezprzewodowo dane dane za pomocą protokołu SSH. Taki brak podstawowego bezpieczeństwa może spowodować, że od iPhone’a odwrócą się firmy i instytucje rządowe w których bezpieczeństwo danych jest podstawą.
Dodatkowo też każdy trzeźwo myślący złodziej kradnący telefon dla zgromadzonych w nim danych, poradzi sobie z ewentualnością wyczyszczenia danych przez funkcję MobileMe. Wystarczy przecież wyjąc kartę SIM aby telefon stracił dostęp do internetu, a zarazem i do konta w MobileMe.
ze wyciagnac karte SIM by juz nie wyslalo do do MobileMe? – AHA – OKI ZAPAMIETAM – dziekuje za douczenie mnie. JAK BEDE MIAL OKAZJE – WYKOZYSTAM. W razie czego mam na kogo sie powolac.
Nie jestem właścicielem iPhona ale czy przypadkiem jeżeli telefon połączy się z internetem (nawet z inną kartą sim) mobileMe nie wykryje jego numeru seryjnego czy coś w tym stylu?
Ale jeżeli telefon ma ustawiony kod aparatu to nie da sie go wprowadzic w tryb JB bez utraty danych poniewaz najpierw trzeba wpisac kod zeby telefon chcial sie komunikowac z telefonem, jezeli sie myle to mnie poprawcie.
„wystarczy wprowadzić telefon w tryb Jailbreak i pobrać z niego bezprzewodowo dane dane za pomocą protokołu SSH” – wprowadzenie telefonu w „tryb jailbreak” nie trwa 2 minuty, a poza tym wymaga fizycznego dostępu do telefonu i do komputera z QuickPwn’em lub podobnym oprogramowaniem. Jak dla mnie ten 'nius’ to robienie afery z niczego.
M4v3R: głównie chodzi o to, że firmy mogą się bać sytuacji w której pracownik gubi telefon lub zostaje mu on skradziony i ktoś może z niego w prosty sposób nie znając hasła wyciągnąć dane
Chyba po to się instaluje SSH, żeby dane uzyskane ze swojego telefonu dało się użyć, prawda? No bo po co nam nieprzydatny, zakodowany plik? Nie wiem o co jest ta afera…
ja tez mam pytanie?? ostatnio zostal mi skradziony iphone 3g:/ czy wogole mozliwe jest odzyskanie go?? mozna jakos go namierzyc czy nie za bardzo?? aha jeszcze jedno mozna jakos wyjac karte sim bez tego urzadzenia??