De wachtwoordenkraker kan door iedereen worden gekocht, maar is in de praktijk niet erg effectief door de computerkracht die nodig is om wachtwoorden te kraken. De decryptie-software kan nummers uit encryptiesleutels herleiden zodat data op de iOS is in te zien is. De decryptietool wordt alleen verkocht aan bedrijven die zich bezighouden met het handhaven van de wet en bijvoorbeeld forensisch onderzoek doen zo stelt Elcomsoft.

Consumenten lopen niet direct risico
De gewone consument hoeft niet bang te zijn dat zijn gegevens op een iOS-apparaat meteen zijn in te zien. Wil het decryptieprogramma effect hebben dan is toegang tot het apparaat nodig. Indien het apparaat slechts door een wachtwoord van 4-tekens is beschermd dan kan het wachtwoord worden gekraakt en toegang worden verkregen tot alle informatie die te decrypten is. Het is dan ook sowieso aan te raden een wachtwoord in te stellen van meer dan 4-tekens omdat een dergelijke wachtwoordkraker er dan aanzienlijk meer moeite mee zal hebben.

Wat kan worden gekraakt
Alle apparaten met on-board hardware-encryptiedraaiend op iOS 4.x. Ondersteunde apparaten zijn de iPhone 3GS en iPhone 4 (GSM en CDMA modellen), eerste generatie iPad, en de laatste generaties iPod Touch (3de en 4de generatie). Voorheen waren er al methoden waarmee bepaalde informatie kan worden achterhaald maar met de nieuwe methode is veel meer in te zien, zoals routes die zijn bekeken op Google Maps, brower history, logbestanden van gesprekken, sms-verkeer (ook verwijderde berichten) en alles wat is ingetikt op de iPhone en in de cache is opgeslagen.

Encryptie mogelijk al eerder gekraakt
Volgens geruchten zou het Frauenhofer Institute for Secure Information Technologie al eerder dit jaar in staat zijn geweest de encryptie te kraken. Groot verschil met Elcomsoft is dat Frauenhofer de techniek nietaan derden verkoopt.

Via: Arstechnica