GEEK OUT
STAY HUNGRY. STAY FOOLISH.

iPhone-Sicherheitsproblem grösser als bisher bekannt


Das Datenleck des iPhones ist wesentlich weitreichender, als es bisher den Anschein hatte. Verliert man sein Apple-Telefon, sind die darauf befindlichen Daten nicht vor fremden Zugriffen geschützt - trotz Codesperre und Verschlüsselung. Konnte man bei ersten Tests unter Linux dem Gerät kaum mehr als Musik und Bilder entlocken, gelang es heise Security nun, mit iTunes unter Windows ein komplettes Backup zu erstellen, welches unter anderem auch geheime Daten wie Passwörter enthielt.

Das Sicherheitsproblem war ursprünglich auf einem Ubuntu-System entdeckt worden. Ist das iPhone an den Rechner angeschlossen und bootet es gerade neu, können einige Ordner des iPhones anzeigt werden, obwohl dies eigentlich nicht möglich sein sollte. Normalerweise verweigert ein gesperrtes iPhone die Kommunikation mit Geräten, die es noch nicht kennt. Doch wenn man ein iPhone direkt beim Booten anspricht wird, passiert es trotzdem: Die eigentlich verbotene Verbindung mit Unbekannten wird gestattet. Heise Security vermutet, dass zum Zeitpunkt der Anfrage irgendeine Systemkomponente noch nicht betriebsbereit ist und der zuständige iPhone-Dienst "lockdownd" das Pairing ungeprüft erlaubt.

Wie heise Security weiter herausfand, gelingt der Zugriff jedoch nicht bei allen Geräten. Wovon es genau abhängt, ob eine Kommunikation zugelassen wird, ist bisher noch unklar. Am Gerätetyp liegt es anscheinend nicht: Sowohl 3G- als auch 3GS-Systeme lassen sich teilweise austricksen.

Noch immer gibt es von Apple keine offizielle Stellungnahme, ob, wie und wann dieses Problem behoben wird. Kunden von Apples Onlinedienst MobileMe können zumindest ihr iPhone bei Verlust mit der Funktion Find-my-iPhone lokalisieren, Nachrichten an den Finder senden, das Gerät sperren und vor allem die darauf befindliche Daten aus der Ferne löschen (Bild oben). Allerdings kann es dafür in manchen Fällen bereits zu spät sein. Ein wirksamer Schutz am Gerät ist unverzichtbar.

Werbung


Externe Links: heise Security, Apple MobileMe; Bild: Apple

blog comments powered by Disqus