Investigadores alemanes aseguran haber descubierto una forma de ataque que revela las contraseñas almacenadas en iPhones en tan sólo seis minutos sin necesidad de disponer del código de acceso a los dispositivos.El ataque, que exige la posesión del iPhone, se dirige contra el sistema de gestión de contraseñas de Apple y se basa en exploits existentes que proporcionan acceso a grandes partes del sistema de archivos de iOS. Con él puede hacerse que el smartphone revele contraseñas de acceso a redes y sistemas de información corporativos en casos de robo o pérdida del dispositivo.
Los investigadores que lo han desarrollado, primero desbloquearon el iPhone utilizando herramientas de jailbreaking disponibles. Después instalaron un servidor SSH sobre el smartphone que permitía correr software sobre él.
A continuación copiaron un script de acceso a la gestión de contraseñas del iPhone, que utiliza funciones de sistemas que ya existen en el dispositivo para acceder a las entradas del sistema y finalmente revela a los atacantes los detalles de las cuentas que descubre.
El ataque funciona porque la clave criptográfica de los actuales dispositivos basados en el sistema operativo iOS está basada en material disponible dentro del dispositivo y es independiente del código de acceso al mismo, según los investigadores que lo han descubierto.
Las contraseñas que revela y desencripta, no obstante, se limitan a las del sistema de gestión de contraseñas de Apple “keychain”, quedando a salvo las protegidas por otros sistemas. Entre las vulnerables se incluyen las de cuentas en Google Mail o MS Exchange, LDAP y correo de voz, así como a las de acceso a VPN y WiFi.