Datenleck Das iPhone verrät Geheimnisse
IT-Spezialisten ist es gelungen, Daten aus dem iPhone zu lesen, obwohl es eigentlich gesperrt sein sollte. Dazu mussten sie es nur im richtigen Moment einschalten.
Normalerweise spricht das iPhone nicht mit Unbekannten. Über einen Computer sollte man auf das Smartphone nur zugreifen können, wenn es schon einmal mit diesem Rechner verbunden war, und wenn der Telefon-Besitzer den Zugriff erlaubt hat. Dem IT-Nachrichtendienst Heise ist es nun offenbar trotzdem gelungen auf gesperrte iPhone-Daten zuzugreifen. Mit einem ganz einfachen Trick: Man musste es lediglich im richtigen Moment einschalten.
Wer also sein iPhone verliert oder gar bestohlen wird, kann sich künftig nicht mehr damit beruhigen, dass er es wenigstens vorher ausgeschaltet hat. Auch ein Kennwort schützt demzufolge nicht vor Datenraub.
Anzeige
Nach Angaben von Heise Security war es nämlich nicht nur möglich, dem Telefon verbotenerweise Musik und Bilder zu entlocken. Sondern es gelang auch, Passwörter und SMS auszulesen. Aufgefallen war die Lücke zunächst einem Sicherheitsmitarbeiter des britischen Internet-Knotens LINX. Er fand heraus , dass er unter Linux auf verschiedene Datenordner zugreifen konnte, wenn er das iPhone im ausgeschalteten Zustand an einen Rechner anschloss, der es noch nicht "kannte" – und es dann einschaltete.
Mit dem gleichen Verfahren ist es inzwischen auch unter Windows gelungen, ein komplettes Backup zu erstellen. Offenbar ist die eigentlich verbotene Kommunikation zwischen iPhone und Rechner möglich, wenn das Smartphone im richtigen Moment eingeschaltet wird. Heise hat das Verfahren sowohl mit dem iPhone 3G und 3GS getestet. Mit beiden Modellen war es möglich, die Datenlücke auszunutzen. Allerdings gelingt das Experiment nicht mit allen Geräten. Woran das im Einzelnen liegt, ist noch nicht bekannt.
Von Apple gibt es zu diesem Sicherheitsproblem noch keine Reaktion.
- Datum 01.06.2010 - 14:55 Uhr
- Quelle ZEIT ONLINE
- Kommentare 27
- Versenden E-Mail verschicken
- Empfehlen Facebook, Twitter, Google+
- Artikel Drucken Druckversion | PDF
-
Artikel-Tools präsentiert von:
bei der QS geschlampt.
Übrigens, wer sich mal einen Spaß erlauben will, nennt das iPhone eines Besitzers (Freund oder so) nächstes mal Handy. Reaktionen sind teilweise echt interessant ;)
denn sonst würden sie hier in Nordamerika doch keine Zulassung für das Teil bekommen. Das Department of Homeland Security möchte sich doch im Falle eines Falles nicht mit unhacbaren Mobilteilen abgeben.
Das komplette Fehlen eines funktionierenden Schutz ist seit Sommer letzten Jahres bekannt. Selbst auf Youtube existieren zahlreiche Schritt-für-Schritt Anleitungen wie das Passwort eines iPhones einfach zu beseitigen ist, oder eine unverschlüsselte Kopie des Datenspeichers erstellt werden kann. Diese nun identifizierte Lücke macht es noch leichter an die ungeschützten Daten des Geräts zu kommen.
Besonders problematisch ist, dass Passwörter im Klartext zu lesen sind und das Gerät regelmäßig Screenshots vom Nutzerverhalten anfertigt die ebenfalls ausgelesen werden können. Wie so vieles bei Apple beruht die "Sicherheit" des Produkts allein auf dem Glauben der Nutzer an den Hersteller; für einen professionellen Einsatz ist das Gadget im aktuellen Zustand nicht geeignet.
Der einzig wirksame Schutz des Nutzers besteht darin das Gerät niemals zu verlieren.
Also ich bezeichne mein iPhone fast immer als Handy - habe das auch bei anderen so gemacht und mir ist da nichts aufgefallen - aber Sie hätte doch da bestimmt etwas lustiges zu berichten - freue mich schon....
aber anscheinend trotzdem - oder machen sich darüber Gedanken:
http://www.wiwo.de/untern...
http://online.wsj.com/art...
Ein Grossteil der Sicherheit beruht bei den Macs zumindest auf UNIX - weniger auf den Glauben - der versetzt ja bekanntlich nur Berge... ;-)
...wie habe ich doch seine aus der Luft gegriffenen Kommentare vermisst...
Tja, auch wenn sie es nciht wahrhaben wollen: Selbst Mac-Experten sind mittlerweile der Meinung, dass Microsoft mit Win 7 Apple überholt hat, weil Apple sich zu lange auf seinen Lorberren ausgerut hat. Belege? Suchen Sie mal bei Google...da finden Sie beiträge zu Hauf...ach ja, ich vergaß: Sie akzeptieren ja nur Ihre Wahrheit...
Das ich den Punkt Sicherheit meinte...wann gibt es hier endlich eine Edit-Funktion?
...wie habe ich doch seine aus der Luft gegriffenen Kommentare vermisst...
Tja, auch wenn sie es nciht wahrhaben wollen: Selbst Mac-Experten sind mittlerweile der Meinung, dass Microsoft mit Win 7 Apple überholt hat, weil Apple sich zu lange auf seinen Lorberren ausgerut hat. Belege? Suchen Sie mal bei Google...da finden Sie beiträge zu Hauf...ach ja, ich vergaß: Sie akzeptieren ja nur Ihre Wahrheit...
Das ich den Punkt Sicherheit meinte...wann gibt es hier endlich eine Edit-Funktion?
Update: Hector Martin und einige Entwickler der Linux-Pakete usbmuxd und libimobiledevice haben das Phänomen genauer untersucht. Martin kam dabei zu dem Schluss, dass das Problem nur dann auftritt, wenn das iPhone in entsperrtem Zustand ausgeschaltet wird. Beim Aufwachen stellt das Gerät dann zunächst diesen Zustand wieder her und ist für eine kurze Zeit "offen", bevor das Springboard es verriegelt. Dieser Zeitraum genügt, um sich mit dem iPhone zu paaren und dauerhaften Zugang zu erhalten. Ein im gesperrten Zustand heruntergefahrenes iPhone ließe sich demnach nicht ansprechen – was sich mit den Beobachtungen von heise Security deckt. Das reduziert das Risiko etwas, weil sich demnach ein verlorenes, aber gesperrtes iPhone nicht paaren lässt.
...wie habe ich doch seine aus der Luft gegriffenen Kommentare vermisst...
Tja, auch wenn sie es nciht wahrhaben wollen: Selbst Mac-Experten sind mittlerweile der Meinung, dass Microsoft mit Win 7 Apple überholt hat, weil Apple sich zu lange auf seinen Lorberren ausgerut hat. Belege? Suchen Sie mal bei Google...da finden Sie beiträge zu Hauf...ach ja, ich vergaß: Sie akzeptieren ja nur Ihre Wahrheit...
Das ich den Punkt Sicherheit meinte...wann gibt es hier endlich eine Edit-Funktion?
Bitte melden Sie sich an, um zu kommentieren