Daten auf iPhones äusserst unsicher

1. Juni 2010, 14:15
  • security
  • iphone
  • verschlüsselung
  • microsoft
image

Die Verschlüsselung lässt sich sowohl mit der neusten Ubuntu-Version als auch mit Vista/iTunes komplett austricksen.

Die Verschlüsselung lässt sich sowohl mit der neusten Ubuntu-Version als auch mit Vista/iTunes komplett austricksen.
Als das iPhone erstmals auf den Markt kam, galt es unter anderem wegen der magelhaften Sicherheit als ungeeignet für den Einsatz in Unternehmen. Mittlerweile hat Apple sein Trendtelefon allerdings mit immer mehr Security-Features ausgestattet, unter anderem auch Datenverschlüsselung auf den Geräten. Gleichzeitig ist die Akzeptanz in Unternehmen stark gestiegen, und so sind auch immer mehr iPhones mit vertraulichen Daten im Umlauf.
Wie zwei aktuelle Berichte zeigen, kann die Verschlüsselung allerdings extrem einfach umgangen werden. Dazu sind anscheinend nicht einmal Hacker-Tools oder besondere Kenntnisse notwendig – bloss die neuste Version von Ubuntu-Linux oder Windows Vista und ein kleiner Kniff.
Schon vor knapp einem Jahr demonstrierte Jonathan Zdziarski, dass die mit iPhone OS 3.x und dem iPhone 3GS eingeführte Verschlüsselung mit verbreiteten Hacker-Tools geknackt werden kann, und Daten auf iPhones daher wohl nur vor Laien sicher sind.
Iphone-Hacken mit Ubuntu...
Ein weiterer Security-Forscher namens Bernd Marienfeldt hat nun herausgefunden, wie 'Ars Technica' berichtet, dass sogar absolute Laien ganz einfach in ein iPhone eindringen können: Die neuste Ubuntu-Version "Lucid Lynx" (10.04) zeige, wenn die "Auto-Mount" für USB-Geräte eingeschaltet ist, den Flash-Speicher des iPhones wie ein normales Laufwerk und biete Zugriff auf sämtliche Files, auch wenn ein PIN-Code gesetzt wurde. Voraussetzung ist lediglich, dass das iPhone vorher noch nie mit dem betreffenden PC verbunden war und erst nach dem Anschliessen des USB-Kabels eingeschaltet wird.
Mit Mac OS X, Windows und anderen Linux-Versionen, auch älteren Ubuntus, sei es "lediglich" möglich, Fotos und Videos im "DCIM"-Ordner einzusehen.
...und Vista
Wie 'Heise.de' gestern meldete, gelang es dem Team von Heise Security allerdings mit dem im Prinzip gleichen Trick auch unter Windows Vista und über iTunes Zugriff auf alle Files auf einigen 3G- und 3GS-iPhones zu erhalten und davon ein Backup im Klartext zu erstellen, inklusive Notizen, SMS-Nachrichten und sogar Passwörtern.
Gemäss 'Heise' gelang der Zugriff nicht bei allen Geräten. Wovon es abhänge, ob ein bestimmtes iPhone den Zugriff zulässt oder nicht, sei noch unklar.
Bernd Marienfeldt hat seine Erkenntnisse Apple mitgeteilt. Apple konnte ihm allerdings keinen Zeitrahmen für einen möglichen Fix nennen. Für das OS 4.0 hat Apple bereits früher die Einführung von robusteren Verschlüsselungsmethoden versprochen. (hjm)

Loading

Mehr zum Thema

image

Zurich Film Festival – Ticketverkauf dank flexibler Standortvernetzung.

Heute ist das Zurich Film Festival (ZFF) das grösste Herbstfilm-Festival im deutschsprachigen Raum und ein Sprungbrett zu den Oscars. 2005 fand es zum ersten Mal statt.

image

TAP Portugal bestätigt den Klau von Passagierdaten

Nach dem Cyberangriff sind 600 Gigabyte an Daten der Airline veröffentlicht worden – auch von Schweizer Passagieren. Kunden werden vor möglichen Phishing-Angriffen gewarnt.

publiziert am 23.9.2022
image

Nach Angriff warnt Revolut vor Phishing-Kampagne

Bei einem Cyberangriff auf das Fintech-Unternehmen sollen sich Hacker Zugang zu zehntausenden Kundendaten verschafft haben. Revolut bestätigt den Abfluss von Daten.

publiziert am 22.9.2022
image

UK-Behörde untersucht Cloud-Dienste von Microsoft, Amazon und Google

Die britische Medienaufsichtsbehörde Ofcom will die Marktposition der US-Hyperscaler untersuchen und herausfinden, ob es wettbewerbsrechtliche Bedenken gibt.

publiziert am 22.9.2022