Schweres Sicherheitsleck im iPhone
publiziert: Donnerstag, 3. Jun 2010 / 20:01 Uhr / aktualisiert: Freitag, 4. Jun 2010 / 01:01 Uhr

Das iPhone von Apple hat offensichtlich ein schweres Datensicherheitsleck. So berichtete bereits in der vergangenen Woche der britische Blogger Bernd Marienfeldt von dem Zugriff auf Ordner des Apple iPhone mit einem einfachen Trick und das trotz userseitiger Code Sperre und von Herstellerseite versprochener Datenverschlüsselung

3 Meldungen im Zusammenhang
Er stellte per USB eine Verbindung zwischen einem ausgeschaltetem iPhone und einem mit Ubuntu betriebenem Linux-Rechner her. Als er das iPhone einschaltete, mountete der Linux Rechner das Telefon als normale Festplatte. Der Zugriff auf Ordner des Apple Mobiltelefons war damit die Tür geöffnet.

Eigentlich ist der Zugang auf gespeicherte Daten nur mit einem Rechner möglich, mit welchem das Telefon auch synchronisiert wird. Das iPhone verweigert normalerweise die Kommunikation mit fremden Rechnern.

Zugriff auf sensible Daten

Nun bestätigt auch heise.de das Datenleck, das sogar grössere Ausmasse angenommen hat als angenommen. Dem Online-Dienst ist unter Windows Vista ein komplettes Backup geglückt, das neben Musik und Fotodateien auch sensible Daten wie SMS-Nachrichten, Notizen und sogar Passwörter im Klartext enthielt.

Betroffen von dieser Sicherheitslücke sind nach jetzigem Stand das Apple iPhone 3G und iPhone 3G S Modelle ab der Firmware Version 3.1.2. Zwar wurde das Online-Magazin sporadisch vom Zugriff bei einigen getesteten Modellen gehindert, dennoch scheint die Sicherheitslücke wirklich schwerwiegend.

Test: Daten in wenigen Sekunden ausgelesen

Verloren gegangene oder geklaute iPhones sollten eigentlich vor Fremdzugriff geschützt sein. Hierfür bietet das Apple Mobiltelefon einerseits die Möglichkeit, eine Zugriffssperre in Form eines vierstelligen Zahlencodes zu setzen und andererseits sind die auf dem iPhone gespeicherten Daten durch eine AES 256 Bit Verschlüsselung geschützt. Bei der gefundenen Sicherheitslücke scheinen beide Sicherheitsmassnahmen ausser Kraft gesetzt.

Wie schwerwiegend die Sicherheitslücke ist, zeigt auch ein Test von teltarif.de. Innerhalb einer Stunde ist selbst einem ungeübten Linux-User möglich, die Daten eines Apple iPhone auszulesen. Dabei nahm die meiste Zeit des Selbstversuches der Download einer Ubuntu-Live-CD, das Brennen des Images sowie der Bootvorgang vom optischen Speichermedium in Anspruch.

Das Einstöpseln und Starten und anschliessende Auslesen der iPhone-Daten war tatsächlich eine Sache von Sekunden. Bleibt zu hoffen, dass Apple möglichst schnell die Sicherheitslücke schliessen wird.

(Sebastian Friedrich/Thomas Michel/teltarif.ch)

Machen Sie auch mit! Diese news.ch - Meldung wurde von einer Leserin oder einem Leser kommentiert.
Lesen Sie hier mehr zum Thema
Eine Live-Demonstration auf der ... mehr lesen
Möglich wird der Hack unter anderem durch fehlende Sicherheitsvorkehrungen im GSM-Standard. (Symbolbild)
Washington - Hacker haben in den ... mehr lesen
Die Datendiebe haben eine Sicherheitslücke bei dem US-Betreiber AT&T ausgenutzt. (Archivbild)
wahnsinn...
....jetzt geht die welt unter!! nichts desto trotz ist es noch immer das leicht zu bedienenste handy! wer wichtige daten aufs handy ladet ist selber schuld!
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Werden Menschen in den USA jetzt besser vor zielgerichteter Werbung geschützt?
Werden Menschen in den USA jetzt besser ...
Demokraten bringen Gesetzentwurf ein  Politiker der Demokratischen Partei haben in den USA einen neuen Gesetzentwurf eingebracht, der die Nutzung zielgerichteter digitaler Werbung auf Werbemärkten (Targeted Advertising) verbieten würde, die von Plattformen wie Facebook, Google und anderen Datenmaklern mit grossen Gewinnen betrieben werden. mehr lesen 
Konzentration auf Ransomware begünstigt Angriffe auf weniger geschützte Bereiche  Jena - Wenn die Kassen in Elektro-Flächenmärkten nicht mehr klingeln, im Strassenverkehrsamt keine Kfz zugelassen werden können oder Kliniken neue Patienten abweisen ... mehr lesen
Die Angriffe auf KMU werden im kommenden Jahr ebenso zunehmen, wie die auf Städte und Gemeinden.
Sogenannte Security Advisories werden nun zentral gesammelt und sollen automatisiert verarbeitet werden.
Bern - Der Cyber-Defence (CYD) Campus von armasuisse arbeitet erstmalig mit dem deutschen Bundesamt für Sicherheit in der ... mehr lesen  
Social Media Schuldeintreiber in der USA dürfen seit kurzem auch säumige Schuldner per Social Media kontaktieren. Ein entsprechendes Gesetz des Consumer ... mehr lesen  
Auf Social Media-Kanälen sind Schuldner nicht mehr vor Inkassobüros sicher.
Mickael L. Perrin in seinem Labor an der Empa.
eGadgets Mini-Stromgenerator aus Quantenpunkten Dübendorf, St. Gallen und Thun - Mickael L. Perrin ...
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute So Mo
Zürich -1°C 3°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich freundlich
Basel 0°C 6°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
St. Gallen -2°C 2°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich freundlich
Bern -5°C 4°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig wechselnd bewölkt
Luzern -2°C 4°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich freundlich
Genf -1°C 6°C sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig recht sonnig
Lugano 0°C 11°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
mehr Wetter von über 8 Millionen Orten