| 24 мая 2011 г. — 5:16 PT
В прошлом Apple получала свою долю критики за отсутствие защиты данных до iOS 4. Это было большой проблемой для бизнеса, который даже не мог представить себе потерю незащищенной конфиденциальной информации с украденных устройств. iPhone 3GS представил чип для аппаратного шифрования, а iOS 4 — функцию защиты данных, которая обеспечивает безопасность ваших данных с помощью 256-битного шифрования.
ElcomSoft, команда российских экспертов по криминалистике, стоящая за программным обеспечением безопасности, используемым правоохранительными органами и некоторыми трехбуквенными агентствами, сумела взломать как встроенную защиту данных, так и шифрование файлов резервного копирования. «Bright side of news» взял интервью у Владимира Каталова из Elcomsoft, который объяснил, как инструмент Phone Password Breaker на базе GPU разблокирует резервные копии Apple и BlackBerry. Программа также может пригодиться, если вы когда-либо забудете пароль к файлу резервной копии, но есть некоторые оговорки.
Взлом зашифрованных резервных копий устройств, созданных при каждой синхронизации iTunes, требует доступа к самому устройству, объяснил Каталов. «Дешифрование невозможно без доступа к фактическому устройству, потому что нам нужно получить ключи шифрования, которые хранятся (или вычисляются) на устройстве и не выгружаются или не сохраняются во время типичной физической экспертизы», — сказал он.
Упомянутые ключи вычисляются на основе информации, связанной с оборудованием, такой как уникальный идентификатор устройства (предположительно, встроенный в оборудование и не извлекаемый), пароль пользователя, записи о сопряжении с системой хранения и стираемая область хранения.
Говоря простым языком, извлечение резервных копий чужого устройства с компьютера — это только половина дела, если, конечно, они сами не подвергают себя риску, не поставив галочку «Шифровать резервные копии iPhone» на вкладке «Сводка» устройства в iTunes.