研究：取得iPhone所有密码仅需六分钟

　　德国Fraunhofer网络安全研究所发表一份报告指出，依照他们的流程处理，在六分钟内就可取得iPhone、iPad等iOS设备内的所有帐号密码资料。

　　根据该机构发表的文件显示，研究所以三个步骤取得该设备的所有密码：首先对iOS设备进行“越狱”，以安装SSH服务器软件，最后安装一个破解iOS keychain的脚本程序取得所有密码。

　　keychain是苹果公司的密码管理程序，用于iOS及OS X之中，可以说是以单一帐号密码管理所有系统内及网站的帐号密码。该研究所使用一部iOS 4.2.1的iPhone 4做示范，脚本程序顺利取得Gmail、Exchange、LDAP、语音信箱、VPN、Wi-Fi无线网络及部分设备内程序等帐号密码。

　　由于必须执行越狱并安装程序，因此黑客必须实际取得iOS设备，无法仅透过网络取得设备内的资料，但因整个过程耗时不到6分钟，对无人看管或遗失的iOS设备有很大的威胁，尤其是存有企业内部或金融机构帐号密码。