「パスコードをかけてロックしてあるiPhoneから、キーチェーン（Keychain）に設定されている情報を盗み出す」というデモ動画を紹介します。

・キーチェーン（Keychain）とは


勤務先や学校のWiFiパスワードや、VPNやRDPクライアントを使っている場合そのパスワード、ローカルで使っているアプリパスワードなども全て分かってしまうというものです。
もちろん、メールアカウントのパスワード、Web サイトのパスワードもです。

PCWorldの記事に詳細が載っています。

・IPhone Attack Reveals Passwords in Six Minutes - PCWorld


最近は、会社からスマートフォン（特にiPhone）が支給されることもあります。
携帯電話というよりも小さなPCといってもいいほどの機能がスマートフォンには備えられています。

「スマートフォン」の紛失は、もはや機密情報の入った「PC」を紛失したと同じだと思います。


さて、「どのような手順でハッキングされるのか」です。
動画では以下の手順で、iPhone内のキーチェーン情報にアクセスしています。

・ロックされているiPhoneをパソコンに繋いでjailbreak（脱獄）する
・脱獄したら、SSHサーバーを送り込んで、ソフトウェアを動かせるようにする
・SSHサーバーでキーチェーンを解析するスクリプトを動かす
・平文（暗号化されていない状態）でキーチェーン内の情報を閲覧する

ロック時でも強制脱獄させることができてしまうのです。
対処法は、今のところ以下くらいしかありません。

・できるだけ本体内にパスワードを持たない
・VPNやWiFiの情報は、毎回手入力する

iPhoneは落としてはなりませぬ！

グリズリー