В демонстрационном ролике вся процедура взлома для смартфона iPhone 4, работающего под управлением актуальной версии iOS 4.2.1, заняла примерно шесть минут.

Хотя для защиты информации в системе iOS применяется стойкое шифрование по стандарту AES-256, исследователи нашли уязвимость в используемом механизме защиты. Выяснилось, что реквизиты пользователя для доступа к электронной почте, Wi-Fi-сетям и прочие конфиденциальные данные, хранимые службой keychain, можно восстановить, имея физический доступ к устройству.

Для получения паролей потребовалось осуществить процедуру JailBreak для доступа к файловой системе смартфона. Инструменты для этих целей выпускают хакеры по мере выхода новых версий iOS. Например, программа для осуществления JailBreak для устройств Apple с iOS 4.2.1, не требующая повторения процедуры взлома после каждой перезагрузки устройства, была представлена на минувшей неделе.

Затем на смартфон была скопирована созданная исследователями программа-скрипт, запуск которой выводит на экран пароли. Некоторые пароли, в частности, сохраняемые мобильным браузером для доступа к различным веб-сервисам, при использовании описанного метода выяснить не удастся. Однако, получив доступ к электронной почте, их можно без труда узнать, воспользовавшись функцией отправки забытого пароля на электронный ящик, предусмотренной создателями большинства сайтов.