Jonathan ‘NervGas’ Zdziarski demonstriert die Aufhebung der iPhone 3GS Backup-Verschlüsselung sowie das Umgehen der Codesperre. Dazu führt er im ‘Recovery Mode’ ein Programm aus, welches den vierstelligen Sicherheits-Code entfernt und das Backup-Passwort aufhebt.

DirektPasscode

Ein zur gleichen Zeit eingestelltes YouTube-Video zeigt die forensische Wiederherstellung eines kompletten iPhone-Abbilds (’raw disk image’). Erneut wird der ‘Recovery Mode’ verwendet und mit Hilfe von ein paar Software-Werkzeugen alle iPhone-Daten über das USB-Kabel an den Computer schicken. Die Aufhebung der Code-Sperre geschieht in wenigen Minuten. Ein komplettes 32GB Daten-Abbild lässt sich in 45 bis 60 Minuten bewerkstelligen.

DirektForensic

To steal an iPhone’s disk image, hackers can use popular jailbreaking tools such as Red Sn0w and Purple Ra1n to install a custom kernel on the phone. Then, the thief can install an Secure Shell (SSH) client to port the iPhone’s raw disk image across SSH onto a computer.

Zdiarski veröffentlicht unter http://www.iphoneinsecurity.com/ seine Neuigkeiten und publizierte das Buch ‘iPhone Open Application Development‘. Bereits am 17.Mai 2008 zeigte Zdiarski wie die Code-Sperre für die damalige Firmware zu umgehen ist.

via wired.com