V posledních měsících přichází v souvislosti se zabezpečením našich smartphonů, tabletů a počítačů spíše negativní zprávy. Tentokrát však přichází zpráva, která je sice také negativní, ovšem pro vyšetřovatele závažných kriminálních činů. Forenzní vyšetřovatelé totiž přichází s informací, podle které stačí zločincům ke zničení stop v jejich iOS zařízeních provést jedinou věc, kterou zvládne skutečně každý uživatel iPhonu.
Pokud totiž chtějí zničit veškeré informace o svých kontaktech, hovorech, sms nebo mailech uložených v telefonu, stačí provést obnovení továrního nastavení telefonu. To se zdá pro běžného uživatele sice jako poměrně logicky znějící zpráva, ovšem pro vyšetřovatele z řad policie má fatální následky. Pokud totiž obnovíte tovární nastavení ve většině telefonů nebo tabletů, je stejně možné z nich získat potřebná data a obnovit takzvaný image telefonu, v případě iPhonu to však neplatí.
Jason Solomon, forenzní vyšetřovatel ze Sydney totiž uvedl, že poté co obnovíte tovární nastavení, nedojde pouze k vymazání dat, ale iPhone vymaže také dešifrovací klíč, který je potřebný k obnovení smazaných dat. Standardně přitom obnovení továrního nastavení způsobí pouze vymazání samotných dat, ne však v případě iPhonu. „To znamená, že nemůžeme získat úplnou image telefonu“, dodává Solomon a dále uvádí: „Celý telefon je šifrován a klíče k jeho dešifrování jsou uloženy v samotném zařízení, pokud však obnovíte tovární nastavení, iOS vymaže nejen obsah telefonu, ale také šifrovací klíče“
Solomon také dodává, že vyšetřovatelům usnadňuje práci, když má telefon proveden takzvaný Jailbreak. Ten totiž povoluje přístup k samotnému bootloaderu a proto nabízí možnost získat z paměti sektor, ve kterém jsou právě dešifrovací klíče. Na druhou stranu je však nutné, aby byl Jailbreak proveden předtím, než dojde k obnovení továrního nastavení. Problém je v tom, že žádné ze současných iOS zařízení není možné příliš snadno Jailbreaknout.
Mne to prijde cele jak reklama od Applu. Vychazi z toho, ze by si vlastne zlocinci meli kupovat iPhone (pokud ho spis neukradnou) ale neni jim doporucen jailbreak, aby si nahodou nestahovali kradene aplikace. A taky je to reklama pro normalni uzivatele, aby si iPhone kupovali, protoze je „bezpecny“. Navic postradam totalne smysl toho, aby to vysetrovatel ze Sydney na sebe napraskal a dal zlocincum navod, to normalni vysetrovatel neudela…
Poslední odstavec mi není jasný… Když provedu obnovní zařízení, tak jsem i bez jailbreaku a tudíž by to nemělo mít žádný vliv…
Modelový příklad, Mám iP5S s 7.04 Jailbreak, obnovim do toáního nastavní a dám 7.1
Jak jim může pomoct, že jsem měl jailbreak?
Chybí zdroj! A taky je to blbost, aby případně prohlašovali, že něco neumí. Jinak kamarád to řešil, že mu bejvalka udělala restore a on tak přišel o data. Nakonec se mu to podařilo skoro všechno zachránit. Navíc tím, že si hodně lidí dělá zalohu, tak vyšetřovatelům stačí, získat ID a pustit to do telefonu……