Por Javier Nones , el jueves, 10 de febrero de 2011 | Etiquetas: iphone
Investigadores alemanes han encontrado un serio punto débil en la versión 4.2.1 del iOS de Apple, que han "aprovechado" para revelar las contraseñas de un iPhone 4 bloqueado, en no más de 6 minutos y sin necesidad de crackear la contraseña del teléfono.
Básicamente, el ataque está dirigido al sistema que gestiona las contraseñas en el sistema operativo de Apple, conocido como keychain. Un vídeo subido a youtube por los mismos alemanes (también incrustado bajo estas líneas), muestra cuál es el proceso a seguir para conseguir las contraseñas almacenadas.
En primer lugar se hace un jailbreak al teléfono con el software correspondiente. A continuación se instala un servidor SSH en el iPhone, para luego copiar un script que permitirá acceder al keychain y finalmente hallar las contraseñas guardadas.
Este ataque ha sido posible debido a que la clave de cifrado en terminales iOS está basada en la información del dispositivo y es independiente de la clave de acceso. Esto quiere decir que el atacante puede crear una clave desde el teléfono y acceder sin problemas a su sistema de archivos, afirmaron los investigadores.
Entre las contraseñas descifradas de este experimento, se encontraron passwords de Gmail, cuentas LDAP, claves de VPNs, redes WiFi y de algunas aplicaciones. El documento en formato pdf que muestra todos los resultados de este ataque contiene más información detallada sobre la operación (en inglés).
