德國Fraunhofer資安研究所發表一份報告指出,依照他們的流程處理,在六分鐘內就可取得iPhone、iPad等iOS設備內的所有帳號密碼資料。
根據該機構發表的文件顯示,研究所以三個步驟取得該設備的所有密碼:首先對iOS設備進行「越獄」,以安裝SSH伺服器軟體,最後安裝一個破解iOS keychain的腳本程式取得所有密碼。
keychain是蘋果公司的密碼管理程式,用於iOS及OS X之中,可以說是以單一帳號密碼管理所有系統內及網站的帳號密碼。該研究所使用一部iOS 4.2.1的iPhone 4做示範,腳本程式順利取得Gmail、Exchange、LDAP、語音信箱、VPN、Wi-Fi無線網路及部分設備內程式等帳號密碼。
由於必須執行越獄並安裝程式,因此駭客必須實際取得iOS設備,無法僅透過網路取得設備內的資料,但因整個過程耗時不到6分鐘,對無人看管或遺失的iOS設備有很大的威脅,尤其是存有企業內部或金融機構帳號密碼。(編譯/沈經)
熱門新聞
2025-01-20
2025-01-20
2025-01-20
2025-01-20
Advertisement