Schweres Sicherheitsleck im iPhone
publiziert: Donnerstag, 3. Jun 2010 / 20:01 Uhr / aktualisiert: Freitag, 4. Jun 2010 / 01:01 Uhr

Das iPhone von Apple hat offensichtlich ein schweres Datensicherheitsleck. So berichtete bereits in der vergangenen Woche der britische Blogger Bernd Marienfeldt von dem Zugriff auf Ordner des Apple iPhone mit einem einfachen Trick und das trotz userseitiger Code Sperre und von Herstellerseite versprochener Datenverschlüsselung

3 Meldungen im Zusammenhang
Er stellte per USB eine Verbindung zwischen einem ausgeschaltetem iPhone und einem mit Ubuntu betriebenem Linux-Rechner her. Als er das iPhone einschaltete, mountete der Linux Rechner das Telefon als normale Festplatte. Der Zugriff auf Ordner des Apple Mobiltelefons war damit die Tür geöffnet.

Eigentlich ist der Zugang auf gespeicherte Daten nur mit einem Rechner möglich, mit welchem das Telefon auch synchronisiert wird. Das iPhone verweigert normalerweise die Kommunikation mit fremden Rechnern.

Zugriff auf sensible Daten

Nun bestätigt auch heise.de das Datenleck, das sogar grössere Ausmasse angenommen hat als angenommen. Dem Online-Dienst ist unter Windows Vista ein komplettes Backup geglückt, das neben Musik und Fotodateien auch sensible Daten wie SMS-Nachrichten, Notizen und sogar Passwörter im Klartext enthielt.

Betroffen von dieser Sicherheitslücke sind nach jetzigem Stand das Apple iPhone 3G und iPhone 3G S Modelle ab der Firmware Version 3.1.2. Zwar wurde das Online-Magazin sporadisch vom Zugriff bei einigen getesteten Modellen gehindert, dennoch scheint die Sicherheitslücke wirklich schwerwiegend.

Test: Daten in wenigen Sekunden ausgelesen

Verloren gegangene oder geklaute iPhones sollten eigentlich vor Fremdzugriff geschützt sein. Hierfür bietet das Apple Mobiltelefon einerseits die Möglichkeit, eine Zugriffssperre in Form eines vierstelligen Zahlencodes zu setzen und andererseits sind die auf dem iPhone gespeicherten Daten durch eine AES 256 Bit Verschlüsselung geschützt. Bei der gefundenen Sicherheitslücke scheinen beide Sicherheitsmassnahmen ausser Kraft gesetzt.

Wie schwerwiegend die Sicherheitslücke ist, zeigt auch ein Test von teltarif.de. Innerhalb einer Stunde ist selbst einem ungeübten Linux-User möglich, die Daten eines Apple iPhone auszulesen. Dabei nahm die meiste Zeit des Selbstversuches der Download einer Ubuntu-Live-CD, das Brennen des Images sowie der Bootvorgang vom optischen Speichermedium in Anspruch.

Das Einstöpseln und Starten und anschliessende Auslesen der iPhone-Daten war tatsächlich eine Sache von Sekunden. Bleibt zu hoffen, dass Apple möglichst schnell die Sicherheitslücke schliessen wird.

(Sebastian Friedrich/Thomas Michel/teltarif.ch)

Machen Sie auch mit! Diese news.ch - Meldung wurde von einer Leserin oder einem Leser kommentiert.
Lesen Sie hier mehr zum Thema
Eine Live-Demonstration auf der ... mehr lesen
Möglich wird der Hack unter anderem durch fehlende Sicherheitsvorkehrungen im GSM-Standard. (Symbolbild)
Washington - Hacker haben in den ... mehr lesen
Die Datendiebe haben eine Sicherheitslücke bei dem US-Betreiber AT&T ausgenutzt. (Archivbild)
wahnsinn...
....jetzt geht die welt unter!! nichts desto trotz ist es noch immer das leicht zu bedienenste handy! wer wichtige daten aufs handy ladet ist selber schuld!
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den ... mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche ... mehr lesen  
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute So Mo
Zürich 5°C 9°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen recht sonnig
Basel 7°C 10°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen sonnig
St. Gallen 4°C 7°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen sonnig
Bern 6°C 9°C wechselnd bewölkt, Regenleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen recht sonnig
Luzern 6°C 9°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Genf 7°C 10°C trüb und nassleicht bewölkt, ueberwiegend sonnig wolkig, aber kaum Regen recht sonnig
Lugano 5°C 12°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt trüb und nass
mehr Wetter von über 8 Millionen Orten