ElcomSoft, un'azienda russa di analisi forense ha sviluppato uno strumento che consente di accedere ai file criptati sull'iPhone di Apple (fisicamente, non da remoto). Il toolkit è più efficace degli altri metodi usati fino a ora, per esempio quelli che si avvalevano dei dati di geolocalizzazione archiviati su iOS e sui quali è recentemente intervenuta Apple (iOS 4.3.3 con bugfix, Apple la smette di pedinarvi).
"Questa volta il metodo non è basato sui backup di iPhone. I backup creati con iTunes contengono già molti dati, ma non tutto ciò che è archiviato o in cache sugli iPhone. Al contrario, siamo stati in grado di entrare nel cuore della codifica dati di iPhone, offrendo ai clienti pieno accesso a tutte le informazioni immagazzinate sui dispositivi con iOS 4".
Con l'uscita di iOS 4 Apple ha svelato una nuova funzionalità di sicurezza chiamata Data Protection, che offre la codifica hardware AES 256 su iPhone 3GS, iPhone 4, i due iPad e l'ultima generazione di iPod Touch.
Secondo ElcomSoft i dispositivi integrano anche delle chiavi per la cancellazione dei dati, che si sommano a "chiavi dipendenti dall'hardware per la codifica". Quindi "se una chiave per la cancellazione dei dati è persa o distrutta, tutti i dati archiviati nell'iPhone sono inaccessibili, e diventano inutili".
Per questo motivo ElcomSoft ha creato questo strumento per "estrarre tutte le chiavi di codifica importanti" dai dispositivi iOS4 e usarle per decriptare i dump del file system dell'iPhone, consentendo ai ricercatori di accedere a tutte le informazioni protette archiaviate sul dispositivo.
Secondo l'azienda l'accesso a quel tipo di contenuti è possibile anche se il prodotto è protetto da una password. Al momento non si conosce il prezzo del toolkit o il nome dei primi clienti di ElcomSoft, ma è rassicurante sapere che l'azienda, conscia della pericolosità di un prodotto simile, lo venderà solo a governi e forze dell'ordine.