1035754

iPhone: Sicherheitslücke ignoriert PIN

31.05.2010 | 13:35 Uhr |

Unter einer bestimmten Version des Betriebssystems Ubuntu Lucid Lynx kann ein iPhone angeschlossen werden und alle Benutzerdaten bieten ungeschützt vollen Schreib- und Lesezugriff.

iphone 3G
Vergrößern iphone 3G

Die vierstellige PIN-Nummer auf dem iPhone schützt die Daten nicht vor ungewünschtem Zugriff. Der Sicherheitsexperte Bernd Marienfeldt beschreibt in seinem Blog , dass Apples iPhone 3GS-Framework eine weiter Sicherheitslücke enthält. In Zusammenarbeit mit Jim Herbeck hat Marienfeldt den Fehler unter drei Betriebssystemen (inklusive der aktuellen Version) reproduzieren können.

Laut Marinefeldts Blog kann ein ausgeschaltetes iPhone 3GS mit Sicherheits-PIN an einen Computer unter einer aktuellen, nicht virtualisierten Version von dem Betriebssystem Ubuntu Lucid Lynx angeschlossen werden und zeigt dann ziemlich alle Daten an: Von Musik, Fotos, Podcasts, Sprachaufnahmen bis hin zu Spiele-Daten und alle gespeicherte Benutzerdaten in Google. Der Hacker hat direkt Schreib- und Lesezugriff auf alle Daten und hinterlässt dabei noch nicht einmal verräterische Spuren auf dem iPhone. Laut Marienfeldt kann mit der Verbindung auch ein Pufferspeicher zum Überlaufen gebracht werden und somit dem Hacker volle Kontrolle über das iPhone gewähren, d.h. auch Anrufe ermöglichen.

Zwar ist das nicht die erste Sicherheitslücke auf dem iPhone , aber von besonderem Interesse ist diese neu aufgedeckte Verletzbarkeit für Geschäftskunden, die sich auf die Verschlüsselung und Sicherheit ihrer Daten verlassen können müssen. Ron Spears, ein CEO bei AT&T, bestätigte am letzten Donnerstag in einem ZDNet-Bericht , dass mittlerweile vier von zehn verkauften iPhones Firmenhandys sind. Apples Konkurrenz Research in Motion RIM hat mit dem Blackberry als Geschäfts-Mobiltelefon mittlerweile einen besseren Ruf: Spears bestätigt, dass in 2008, als das iPhone 3G auf den Markt kam, RIM nur 80 Prozent seiner Sicherheitsprobleme im Griff hatte. Aber nach nur zwölf Monaten, als das iPhone 3GS vorgestellt wurde, berichteten die Sicherheitsexperten nur wenige, geringfügige Mängel und großes Vertrauen in RIMs Lösungen mit dem Blackberry.

0 Kommentare zu diesem Artikel
1035754