A felhasználó legféltettebb titkai is kinyerhetők az iPhone-ból

iphone | Monday July 20 2009 5:22 pm | Comments (0) Tags: , , , ,

A Stratis tanácsadócég szerint az Apple iPhone-ok memóriája számos adatot tárol el a felhasználójáról, amikről nem is gondolnánk hogy ott vannak. Megfelelő eszközök birtokában szinte a birtokbavétel napjáig visszakövethetővé válik, kiket hívott, mit gépelt be és merre járt a tulajdonos. Néhány kellemetlen incidens miatt az utóbbi időben kiemelt figyelmet kapott a mobil eszközökön tárolt adatok védelme, legyen szó akár noteszgépekről, akár okostelefonokról. A Stratis tanácsadócég által üzemeltetett IT Security blog szerint az utóbbi idők egyik legnépszerűbb, legfelkapottabb okostelefonja, az Apple iPhone-ja olyan információkat, adatokat is rejthet, amelyekről még maga a tulajdonos sem tud.

Mindent elmond a tulajdonosról

Az IT Security blog szerint egy jailbreakelés után egy speciális alkalmazás telepítésével az iPhone nyitott könyvvé válik a szakemberek előtt. Az iPhone számos olyan adatot tárol el, amelyről nyilván maga a felhasználó is tud, például neveket, címeket, telefonszámokat, a határidőnapló bejegyzéseit. Azt azonban valószínűleg kevesen tudják, hogy a készülékben elérhető a teljes híváslita, akár még napokkal korábban törölt üzenetek is előkereshetők, visszahallgathatók a hangposta-üzenetek (amiket a telefon AMR formátumban tárol), és akár az is rekonstruálható, merre járt a felhasználója.

A bejegyzés szerint a beépített GPS-szel rendelkező iPhone az összes elkészített fotó koordinátáit megőrzi, ez alapján rekonsrtruálható, merre járt a tulajdonosa. Ugyanehhez nyújt segítséget a Google Maps, ugyanis a készülékből előkereshető az összes keresés eredménye, ezeket az iPhone csak akkor törli, amikor a nekik dedikált tárterület betelik, így akár több hónapra visszamenőleg is látható, milyen helyekre keresett a tulajdonos.

A jelszavakat is megőrzi az iPhone

A telefon például folyamatosan figyeli, hogy a tulajdonos milyen szavakat gépel be a billentyűzeten, ezzel a prediktív szövegbevitel hatékonyságát igyekszik növelni. A problémát az okozza, hogy az iPhone az összes bevitt szöveget eltárolja, beleértve például az alkalmazásokhoz vagy webes szolgáltatásokhoz használt felhasználói neveket és jelszavakat vagy akár az érzékeny személyes adatokat, amelyeket egy e-mailbe vagy SMS-be írt a felhasználó. Ugyanígy visszakereshetők a meglátogatott oldalak webcímei is.
Az IT Security blog szerint a telefon a felhasználói felületet apró trükkel teszi gyorsabbá: a Home gomb megnyomása esetén képernyőmentést készít, és egy alkalmazás ismételt megnyitásakor először ezt tárja a felhasználó elé, miközben maga az alkalmazás még lehet hogy töltődik. Ettől a trükktől a felület valóban gyorsabbnak tűnik, a probléma azonban az, hogy ezeket a képeket is tárolja az iPhone, így utólag azt is meg lehet mondani, a tulajdonos milyen alkalmazásokat használt.

A különféle webes szolgáltatások gyorsításához használt SQLite adatbázisok is elérhetők az iPhone memóriájában, ezekből is számos bizalmas adatot lehet kinyerni, például jelszavakat, e-maileket, könyvjelzőket. A blogbejegyzésből az is kiderül, hiába állítja vissza valaki az iPhone-ját gyári állapotúra például az iTunes segítségével, a készüléken tárolt adatok fizikailag ekkor sem törlődnek, azaz még egy ilyen telefon is “árulkodhat”.