Podle všeho informace, které se objevili v médiích ohledně prolomení 256 bitového kódování AES v iPhonech je jen další hlášení z rádia Jerevan. Je sice pravdou, že se společnosti Elcomsoft podařilo prolomit kódování, nicméně nebylo to díky prolomení 256-bitového šifrování, ale jednoduše hrubou silou díky prolomení PINu, který uživatelé vkládají při otevření mobilního telefonu. Díky tomu jsou schopni pak zjistit klíč, který odemyká šifrovaný prostor.
Ačkoliv jsem velmi pečlivě hledal, nemohl jsem nikde nalézt informaci, zda se daří problém vyřešit tím, že nastavíte smazání telefonu po několika špatných pokusech o připojení. (Podle článku Apple iOS: Jak prolomit heslo do iPhonu, prý software využívá přímé volání funkce ověření hesla a systém mazání po několika špatných pokusech se tak obchází.) Ovšem za předpokladu, že někdo již dříve neudělal úplnou zálohu dat a po smazání data neobnoví ze zálohy. Bylo by to sice pracné, ale 10000 kombinací (, které máte k dispozici při použití 4 místného pinu) není zase tak moc aby to nebylo možné zvládnout, pokud někdo ty data opravdu potřebuje. Podle tvrzení Elcomsoftu, je možné 4 místný pin prolomit za 40 minut.
Navíc samotný blog ElcomSoftu hovoří jasně. Zařízení s IOS 3 nejsou bezpečná, protože vyžadování PINU lze jednoduše zakázat. Pokud chcete plný přístup k iPhone 4, potřebujete jednu z následujících položek:
- PIN, kterým se přihlašujete k telefonu (Ten se zjišťuje jedině hrubou silou)
- Tzv. escrow key, tedy klíč, který používá iTunes pro přihlášení k již synchronizovanému telefonu
- Klíč, který se vypočítá z unikátního čísla zařízení ( K tomu je třeba iPhone)
- nebo přístup k datům, které obsahují ostatní klíče
Podle některých specialistů, se ElcomSoftu pouze povedlo to, co mnohým jiným. Díky možnosti prolomit PIN telefonu, si z telefonu získali všechna ostatní data. Podle dalších se Elcomsoftu povedlo najít způsob, jak vydolovat z telefonu klíče (například přímým přečtením flash paměti), což však není příliš pravděpodobné.
V zásadě lze říci, že největším nebezpečím pro bezpečnost vašich dat v iPhone je využívání PINU, místo bezpečného hesla (tedy hesla, které obsahuje malá a velká písmena, čísla a znaky jako +-* a další a to nejméně 8mi místná). Pochopitelně nebereme v úvahu možnost, že se někdo zmocní escrow keys z iTunes v počítači. V tomto případě získává jakési zadní vrátka přímo do telefonu. Velmi tedy doporučuji mít iPhone a počítač se kterým jej synchronizujete v rozdílných zavazadlech a mít i počítač zabezpečený podobným systémem jako iPhone. (Tedy šifrované, pokud je to možné a vyžadujícím netriviální heslo.)
