1075075

iPhone: Trotz Codesperre nicht sicher

16.06.2011 | 06:08 Uhr |

Das iPhone ist auch mit Code-Sperre nicht absolut sicher. Mit den richtigen Werkzeugen kann man die iPhone-Daten problemlos auslesen. Wir zeigen, wie Experten das iPhone spielend leicht knacken.

Teaser Code-Sperre
Vergrößern Teaser Code-Sperre

Auch wenn Apple die Sicherheit des iPhone immer wieder verbessert, ist es dennoch möglich, beinahe alle privaten Daten und Dateien von dem Gerät zu kopieren. Trotz Code-Sperre konnten wir die User- und die Root-Partition des iPhone 4 mit iOS 4.3.3 nach knapp zwei Minuten booten, haben also vom PC Zugriff auf alle Daten. Somit sind sensible Daten wie die Fotos, SMS, das Telefonbuch und auch die Daten, die innerhalb von Apps gespeichert sind, leicht zugänglich. Dazu haben wir das iPhone trotz eingeschalteter Code-Sperre von einer so genannten „Custom Recovery Ramdisk“ gebootet. Das Verfahren findet bei der Datenrettung und Forensik Einsatz und funktioniert an Mac und Windows-PCs.

Dabei sind iPhone und Mac oder PC verbunden, das iPhone wird ferngesteuert von einer speziellen Datei vom PC aus gemountet. Das Ganze ist alles andere als simpel, hinterlässt im Gegensatz zum Jailbreak keine Spuren am iPhone. Der Anwender merkt es also nicht einmal, dass sein iPhone ausgelesen wurde.

Wie eine Ramdisk funktioniert

Bei einer „Custom Recovery Ramdisk“ handelt es sich um eine Datei, von der aus sich ein per USB verbundenes iOS-Gerät booten lässt. Den eigentlichen Mechanismus setzt Apple selbst ein. Bei der Firmware für iOS-Geräte handelt es sich um Datenpakete, die von Daten sicher auf dem iPhone aufbewahren Mehr Informationen, wie Sie Ihre Daten und Dateien möglichst sicher auf dem iPhone aufbewahren, finden Sie in der aktuellen iPhoneWelt 4/2011. Dort zeigen wir unter anderem, wie Sie Dateien mit den richtigen Anwendungen möglichst sicher verschlüsseln können. Sie können die url link http://macwelt.idgshop.de/websale7/?shopid=idg&act=product&prod_number=MWS1113&ref=MWS1113&subref=TB iPhoneWelt in unserem Shop bestellen _blank oder auch bequem über unsere App direkt url link http://itunes.apple.com/de/app/macwelt/id374140342?mt=8 auf dem iPad lesen _blank . iTunes bei Updates oder Wiederherstellung von Apples Server geladen und lokal an Mac oder PC gespeichert werden. Die aktuelle Datei für das iPhone 4 unter iOS 4.3.3 heißt iPhone3,1_4.3.3_8J2_Restore.ipsw. Entpackt finden sich diverse Dateien, unter anderem „Update Ramdisk“ (038-1437-003. dmg) und „Restore Ramdisk“ (038-1449- 003.dmg). Je nachdem, ob der Benutzer in iTunes die Option „Update“ oder „Wiederherstellen“ wählt, nutzt iTunes eine der beiden RAM-Disks, um das iOS-Gerät in einen Wartungszustand zu versetzen und zu mounten und dann die Aktualisierung des iOS vorzunehmen.

Ist das iPhone extern gemountet, kann man fast alle Dateien auslesen.
Vergrößern Ist das iPhone extern gemountet, kann man fast alle Dateien auslesen.

Die „Restore Ramdisk“ sowie vier weitere Dateien des Pakets werden zum Erstellen und Nutzen einer Custom Recovery RAM-Disk modifiziert. Dazu wird die Ramdisk mit Software ausgestattet, etwa einem SSH-Server, der später die Verbindung von PC und iPhone herstellt. Das Erstellen der Custom Recovery RAM-Disk ist ebenso wenig simpel wie deren Nutzung, hier sind weitere Tools vonnöten. Einmal eingerichtet, bekommt der Nutzer innerhalb von rund zwei Minuten vollen Zugriff auf das iOS-Gerät. Hier lassen sich jetzt Daten über die USB-Verbindung auf den Mac oder PC kopieren, Einstellungsdateien auf dem iPhone verändern oder sogar dessen Volume reparieren, sollte das iOS-Gerät nicht booten.

Hier haben wir die Adressdatenbank vom iPhone ausgelesen.
Vergrößern Hier haben wir die Adressdatenbank vom iPhone ausgelesen.

Das eigentlich als ultimativer Datenretter konzipierte Tool lässt sich auch missbrauchen, um widerrechtlich an Daten eines Geräts zu kommen. Neben dem Einsatz bei der Datenrettung findet die Custom Recovery RAM-Disk auch bei Datenforensikern der Polizei Einsatz. Hier gilt es, Beweise sicherzustellen, ohne Daten auf dem Gerät zu verändern. Das bietet nur die Nutzung einer Custom Recovery Ramdisk – ein Jailbreak würde Daten verändern.

0 Kommentare zu diesem Artikel
1075075