Zdiarski zeigt Aufhebung der Code-Sperre und Backup-Verschlüsselung

Jonathan ‚NervGas‘ Zdziarski demonstriert die Aufhebung der iPhone 3GS Backup-Verschlüsselung sowie das Umgehen der Codesperre. Dazu führt er im ‚Recovery Mode‘ ein Programm aus, welches den vierstelligen Sicherheits-Code entfernt und das Backup-Passwort aufhebt.

Ein zur gleichen Zeit eingestelltes YouTube-Video zeigt die forensische Wiederherstellung eines kompletten iPhone-Abbilds (‚raw disk image‘). Erneut wird der ‚Recovery Mode‘ verwendet und mit Hilfe von ein paar Software-Werkzeugen alle iPhone-Daten über das USB-Kabel an den Computer schicken. Die Aufhebung der Code-Sperre geschieht in wenigen Minuten. Ein komplettes 32 GB Daten-Abbild lässt sich in 45 bis 60 Minuten bewerkstelligen.

To steal an iPhone’s disk image, hackers can use popular jailbreaking tools such as Red Sn0w and Purple Ra1n to install a custom kernel on the phone. Then, the thief can install an Secure Shell (SSH) client to port the iPhone’s raw disk image across SSH onto a computer.

Zdiarski veröffentlicht unter http://www.iphoneinsecurity.com/ seine Neuigkeiten und publizierte das Buch ‚iPhone Open Application Development‚. Bereits am 17.Mai 2008 zeigte Zdiarski wie die Code-Sperre für die damalige Firmware zu umgehen ist.

via wired.com