De acordo com a PCWorld, um grupo de investigadores alemão diz que é possível revelar as passwords armazenadas num iPhone bloqueado em apenas seis minutos - e tudo isto sem ser necessário "crackar" o código de acesso ao telemóvel.

O ataque, que requer acesso físico ao iPhone, é dirigido à keychain, o sistema de gestão de passwords da Apple. Informação sobre as passwords de acesso a redes Wi-Fi ou empresariais podem, assim, ser reveladas, caso o iPhone seja roubado ou perdido.

O ataque baseia-se na exploração de falhas de segurança que dão acesso a grandes partes do sistema de ficheiros do iOS, mesmo que um dispositivo esteja protegido por código.

Num vídeo, os investigadores do Instituto Fraunhofer demonstram o ataque. Primeiro, fazem o jailbreak do iPhone, depois instalam um servidor SSH e, por fim, copiam um script que usa funções de sistema para aceder à keychain e apresentar os detalhes das passwords.