Эксперт по компьютерной безопасности смог получить доступ к защищенным данным, хранящимся в памяти iPhone, за 2 минуты. Для этого он воспользовался несколькими бесплатными приложениями. Впрочем, на то он и эксперт, отмечают российские специалисты по защите информации: у рядового пользователя это могло бы и не получиться. В целом же iPhone небезопасен так же, как и любое другое устройство, говорят они.

Защита в iPhone OS 3.0 настолько слаба, что ее можно взломать за считанные минуты, утверждает Джонатан Здзиарски (Jonathan Zdziarski), специалист по компьютерной безопасности, разработчик, писатель и преподаватель курсов по восстановлению данных.

С помощью общедоступных бесплатных средств, которые можно найти в интернете, он смог получить доступ к зашифрованным файлам, хранящимся в памяти iPhone, за 2 минуты и получить раскодированный образ целиком всей памяти устройства за 45 минут. Для того, чтобы проделать это, необходимо скачать и установить на iPhone хакерские приложения Red Sn0w или Purple Ra1n, которые позволяют впоследствии ставить на смартфон приложения без сертификатов. Затем в память устройства устанавливается SSH - клиент, который выполняет копирование образа памяти iPhone на компьютер. При этом смартфон автоматически выполнит дешифровку файлов, как только будет запущен процесс извлечения.

Между тем, Apple расхваливает защиту iPhone и особенно последнюю версию прошивки, благодаря которой он стал еще больше подходить на роль корпоративного устройства. По словам операционного директора Apple Тима Кука (Tim Cook), 20% компаний из списка Fortune 100, приобрели в общей сложности более 10 тыс. iPhone, и еще 25 тыс. смартфонов купили различные государственные учреждения. "Мы наблюдаем повышенный интерес к iPhone OS 3.0 и новому iPhone 3G S, в том числе - благодаря реализованной в нем технологии защиты данных на аппаратном уровне и улучшенным политикам безопасности. Аппарат отлично подходит как для малого бизнеса, так и для больших предприятий", - приводит слова Кука DailyTech.

Однако Здзиарски считает, что эти утверждения и гроша ломанного не стоят. "Конечно, с технической точки зрения Apple не в чем упрекнуть - в iPhone действительно есть защита. Однако она полностью бесполезна". По его словам, так случилось в результате некомпетентности тех людей, которые проектировали эту защиту. "Полагаю, что ни я, ни любой другой квалифицированный разработчик еще не сталкивался с защитой такого примитивного уровня", - передает слова эксперта издание Wired. "Файлы можно посмотреть, как будто они вовсе не были зашифрованы".

Бесполезна и функция удаленного стирания персональных данных, которой можно воспользоваться посредством Apple MobileMe. "Любой грабитель тут же выймет SIM - карту, и вы уже не сможете воспользоваться данной возможностью". По мнению Здзиарски, BlackBerry обладают значительно более эффективным решением в этом плане - данные стираются спустя определенное время после последнего обращения устройства к сети.

Российские эксперты, тем не менее, советуют не спешить с выводами. "Я думаю, что iPhone небезопасен так же, как и любое другое устройство, - все можно взломать", - считает Илья Шабанов, руководитель проекта Anti - Malware.ru. Аналогичной точки зрения придерживается и Сергей Комаров, руководитель отдела антивирусных разработок и исследований компании "Доктор Веб". "Тот факт, что злоумышленники могут получить доступ к защищенным данным, хранящимся в памяти iPhone, удивления не вызывает, - рассказал он CNews. - Следуя обычной житейской логике и нашему опыту, мы всегда придерживались мнения, что абсолютной защиты не бывает. Следовательно, все можно взломать. То, что у отдельного специалиста по компьютерной безопасности это получилось так просто, также не вызывает недоумения - на то он и эксперт, однако не факт, что простой пользователь также справится с этим. Вряд ли iPhone в этом случае является исключением из правил - всем прекрасно известно, как взламываются ПК под управлением разных ОС".

По мнению главного ИТ - специалиста компании Halton Лэнс Кидд (Lance Kidd), любая организация всегда должна быть готова к риску. "Мы считаем, что ради инновационных технологий можно рисковать, конечно, если они стоят этого риска. Абсолютной защиты все равно не существует. Надо быть готовым ко всему". Компания Halton занимается продажами промышленного оборудования, и ее сотрудники не используют корпоративные iPhone для хранения конфиденциальных данных.

Здзиарски рассказывает и другие интересные моменты, связанные с безопасностью гаджета. Например, когда пользователь нажимает на кнопку "Домой", в памяти устройства создается временная копия информации с экрана. То же самое происходит, когда используется функция зума. Набранные на виртуальной клавиатуре символы тоже сохраняются во временный файл, и доступ к ним в некоторых случаях можно получить даже по истечении года. "Решение всех этих проблем существует, - философствует эксперт. - Нужно всего лишь следовать всем известному правилу "не доверяй никому", в том числе, компании Apple".