Het Russische bedrijf ElcomSoft beweert dat het de encryptie van de iPhone heeft gekraakt. Onderzoekers wisten het versleutelde bestandssysteem van iOS 4 te ontsleutelen. "Dit klinkt als een klein succes, ElcomSoft is in feite het eerste bedrijf ter wereld dat dit doet", zegt CEO Vladimir Katalov. Het product waarin het Russische bedrijf de functionaliteit aanbiedt wordt alleen aan opsporings- en inlichtingendiensten beschikbaar gemaakt. "We zijn verantwoordelijke burgers, en willen niet dat deze technologie in de verkeerde handen valt."

Met de komst van iOS 4 gebruikt Apple een hardwarematig encryptiesysteem genaamd Data Protection, dat de passcode van de gebruiker op een interne chip met 256-bit AES encryptie opslaat. Daarnaast wordt elk bestand op een iOS apparaat met een individuele sleutel beveiligd, die aan de hand van het unieke apparaat-ID (UID) is berekend.

Volgens Katalov is het niet eenvoudig eenvoudig uit te leggen hoe men de encryptie heeft gekraakt. "We hebben een manier gevonden om bit-to-bit images op iOS 4 apparaten te ontsleutelen." Deze images zijn vervolgens via forensische tools als Guidance EnCase of AccessData FTK te analyseren.

Passcode
Opsporingsdiensten moeten wel fysieke toegang tot het apparaat in kwestie hebben. "Omdat we de encryptiesleutels nodig hebben die in het apparaat zijn opgeslagen." Het gaat hierbij om verschillende sleutels. Voor een klein deel van de sleutels is de passcode vereist, maar Katalov merkt op dat ElcomSoft ook een tool heeft om die te brute-forcen. "De meeste bestanden zijn zonder de passcode te ontsleutelen."

Daarnaast bestaan de meeste passcode uit vier cijfers, wat 10.000 mogelijkheden betekent. Op een computer zou een passcode van deze lengte zo gekraakt zijn, maar op een iPhone 4 duurt het gemiddeld twintig minuten, met een maximale tijdsduur van veertig. Het hebben van de juiste passcode is volgens Katalov door het gebruik van escrow key niet echt nodig. Escrow keys worden door iTunes gemaakt en opgeslagen bij het aansluiten van het iOS apparaat op de computer. "Het verzamelen van deze escrow keys geeft dezelfde mogelijkheid als het hebben van de passcode."

Privacy
Wie gegevensbeveiliging en privacy belangrijk vindt kan volgens de Rus beter geen iPhone gebruiken. "Laat het duidelijk zijn: geen enkele privacy-purist zou ooit een iPhone moeten gebruiken, of een andere smartphone waarschijnlijk. IPhone apparaten bewaren een gigantische hoeveelheid gegevens over hoe, wanneer en waar het apparaat is gebruikt. De hoeveelheid gevoelige informatie die in Apple smartphones wordt verzameld en opgeslagen gaat verder dan ooit voor mogelijk werd gehouden."