Unsicheres iPhone bedroht (auch) Sicherheit des Firmennetzwerks

11. Februar 2011 um 14:16
  • security
  • iphone
  • fraunhofer
image

Passwörter in sechs Minuten entschlüsselt.

Passwörter in sechs Minuten entschlüsselt.
Unter dem Titel "iPhone weg? Passwörter weg!" hat das deutsche Fraunhofer-Institut für Sichere Informationstechnologie (SIT) vorgestern eine iPhone-Schwachstelle aufgezeigt. Die Schwachstelle betrifft iPhones und iPads mit der neuesten Firmware (iOS 4.2.1). Sobald ein Angreifer im Besitz des Geräts ist und die SIM-Karte entfernt hat, kann er sowohl an E-Mail-Passwörter als auch etwa an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Die Erkenntnis ist war nicht neu, zeigt aber erneut deutlich, dass die Verschlüsselung des Apple-Smartphones nicht schützt.
Mitarbeitern des Instituts gelang es, die Geräteverschlüsselung des iPhones auszuhebeln und "viele" der auf dem Gerät gespeicherten Passwörter in sechs Minuten zu entschlüsseln. Das Institut betont, dass diese Schwachstelle vor allem den Unternehmen zu denken geben müsse. Werde das iPhone im Unternehmen eingesetzt, sei unter Umständen auch die Sicherheit des Firmennetzwerks bedroht, so das Institut. Das iPhone ist das in der Schweiz am meisten genutzte Smartphone, wie jüngste Zahlen belegen.
Unternehmen sollten ihre Angestellten sensibilisieren und entsprechende Notfall-Abläufe einführen, rät das Institut. Wenn ein Mitarbeiter sein iPhone verliere, sollte nicht nur er alle seine Passwörter ändern, auch die Firma sollte die betreffenden Netzkennungen so schnell wie möglich erneuern.
Weitere Informationen zur Schwachstelle findet man hier. (mim)

Loading

Mehr zum Thema

image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14