1022145

Sicherheitsexperte: iPhone zu unsicher für Business-Zwecke

29.07.2009 | 07:32 Uhr |

Der Sicherheitsexperte Jonathan Zdiarski zeigt in zwei Youtube-Videos, wie leicht sich die Sicherheitsvorkehrungen des iPhone umgehen lassen.

Quickertek Batterie iPhone
Vergrößern Quickertek Batterie iPhone
© Quickertek

In zwei Videos auf Youtube demonstriert der iPhone-Sicherheitsexperte und "Gelegenheits-Hacker", wie er sich selbst bezeichnet, Jonathan Zdiarski , wie leicht sich die Sicherheitsfunktionen des iPhone umgehen lassen. Wie die amerikanische Informationweek berichtet, widerspricht er damit der Aussage führender Apple-Mitarbeiter, das iPhone sei sicher genug, um es in Unternehmens- oder Regierungsumgebungen zu nutzen.

Im ersten Video zeigt Zdiarski, wie sich mit frei verfügbaren Tools der Passwortschutz des iPhone umgehen lässt. Angreifer können damit das Passwort des iPhone löschen, so dass das Telefon beim booten nicht mehr nach einer Authentifizierung fragt. In der Folge lässt sich auch das Backup auslesen, da die Dateien im Klartext lesbar gespeichert sind. Wenn das gesetzte Passwort nicht mehr existiert, ist der Zugang zu den Daten offen. Das betrifft alle Daten des iPhone, die per iTunes-Backup gesichert wurden.

Im zweiten Video legt Zdiarski dar, wie sich mit gängigen Hacking-Tools die Backup-Verschlüsselung des iPhone aushebeln lässt. Dazu startet er das iPhone im Recovery-Modus und sichert die gesamte LiveDisk des iPhone mit allen Daten - Kontakte, aktuelle und gelöschte Mails, gelöschte Photos, Netzwerk-Informationen und dergleichen - per USB als Disk-Image weg. Dieser Hack funktioniert, weil die Hardware-Verschlüsselung des iPhone keine Verschlüsselung im eigentlichen Sinne ist: Das iPhone entschlüsselt das Disk-Image beim Verschicken automatisch.

Im Video sagt Zdiarski, dass jeder, der wisse, wie SSH funktioniert und wie man einen Jailbreak bei einem Telefon durchführt, an die Backup-Daten des iPhone herankomme, auch an Daten, die der Besitzer bereits vor einem Jahr gelöscht hat. Zdiarski hoffe ernsthaft, dass Apple diese Sicherheitsprobleme löse, da man das iPhone angesichts dieser Sicherheitsrisiken sonst nicht gefahrlos als Smartphone im Business oder in Regierungskreisen verwenden könne.

0 Kommentare zu diesem Artikel
1022145