Estaba buscando una compañía que hiciera reparaciones a los iPhones para decidir si quería hacer bricolaje o simplemente pagarle a alguien para que lo hiciera, y noté que una compañía enumeraba un servicio llamado "Eliminar código de acceso". Esto me preocupaba ya que asumí que el código de acceso de iOS era seguro; es decir, por ejemplo, que formaba parte del inicio / compilación, y sin que se presentara correctamente, los datos del teléfono no estaban accesibles. (Sí, lo sé, tonto pensar que ese sería el caso.)
De todos modos, en este punto después de investigar rápidamente el tema, parece que es posible eliminar un archivo, encender el teléfono, tener acceso completo a él, reemplazar el archivo y nadie sería el más inteligente.
No pedir un "cómo hacerlo", simplemente la confirmación de que el código de acceso no tiene sentido en términos de seguridad.
Respuestas:
Una persona maliciosa tiene acceso físico al hardware, cualquier protección se vuelve sin sentido, en términos de seguridad.
Si un atacante tuviera el tiempo y los recursos necesarios, podría eludir cualquier seguridad basada en la interfaz de usuario eliminando (desoldando) el flash de la placa lógica, conectándolo a otro sistema y leyendo los datos de ellos. Solo el cifrado de disco completo lo bloquearía, pero, dado el acceso físico y / o el tiempo, también se puede vencer.
fuente
Así como las cerraduras no funcionan para disuadir a un cracker entrenado con acceso físico a una caja fuerte, el bloqueo del código de acceso a veces se puede romper con las herramientas forenses correctas.
Tener un código de acceso bloqueado hace que sea mucho más difícil ingresar a un teléfono (más allá del conocimiento obvio, el tiempo, las herramientas) ya que no puede ejecutar programas arbitrarios mientras el dispositivo está bloqueado y en todos los dispositivos, excepto en los más antiguos. protección de Datos hace que sea más difícil leer o escribir en el contenido cifrado y omitir la protección del sistema operativo.
A menos que sea un objetivo del gobierno o del espionaje corporativo, establecer una contraseña e instruir al dispositivo para que se borre en intentos fallidos repetidos es bastante seguro en la práctica. Si eres un objetivo, es mejor que esperes que el resto de tus pistas estén tan bien cubiertas como lo está iOS.
fuente
El uso del código de acceso numérico estándar de 4 dígitos en un iPhone se puede descifrar en aproximadamente 45 minutos. Agregar una contraseña avanzada es una opción mejor, pero no a prueba de fallas. La aplicación de la ley ha estado haciendo esto a un ritmo mayor en los últimos tiempos. Software como Micro Systemation se usa a menudo para romper estas combinaciones de 4 dígitos. O pueden estar confiando en ciertas versiones antiguas e inseguras de iOS para restablecer la contraseña. ¡También es posible que solo pongan el iPhone en modo DFU, lo restauren y lo devuelvan sin ningún tipo de información! :)
Como se indicó anteriormente, dado el tiempo y el acceso físico, puede ser hackeado. Aquí hay algunos enlaces para la reflexión:
https://securosis.com/blog/defending-ios-data-ios-security-and-data-protection
http://anthonyvance.com/blog/forensics/ios4_data_protection/
fuente