iPhone-Leck erlaubt Zugriff auf gesamtes System

1. Juni 2010, 12:03
38 Postings

Trotz Verschlüsselung kann unter Windows Backup eines fremden Handys inklusive Klartext-Passwörter erstellt werden

Die von dem Sicherheitsexperten Bernd Marienfeldt entdeckte Lücke in der Datenverschlüsselung des iPhones ist offenbar gefährlicher, als zunächst angenommen. Heise habe die beschriebene Methode ausprobiert und zunächst nur Musik und Bilder von einem gesperrten und verschlüsselten Gerät auslesen können. Bei einem weiteren Test sei es jedoch auch gelungen, das Apple-Handy mit iTunes unter Windows zu verbinden. So habe man ein komplettes Backup erstellen können inklusive Klartext-Passwörtern.

Vollständiger Zugriff auf System

Ursprünglich war angenommen worden, dass nur unter Linux auf Ordner eines zuvor nicht dem Rechner verbundenen, verschlüsselten iPhones zugegriffen werden könne. Offenbar funktioniert das auch zumindest unter Windows Vista. Seien unter Linux nur einige Ordner angezeigt geworden, habe man unter Windows vollständigen Zugriff auf das System gehabt, heißt es. Das bedeutet, dass auch fremde Personen, die etwa ein iPhone gestohlen haben, ein Backup von Passwörtern, SMS oder Notizen erstellen können.

Apple reagierte noch nicht

Offenbar sei das jedoch nicht bei allen Geräten möglich. Dem Bericht zufolge sei es unklar, was dafür verantwortlich sei, ob ein Gerät den Zugriff zulässt oder nicht. Im Test habe man teilweise Zugriff auf das 3G- und 3GS-Geräte erhalten. Marienfeldt habe Apple bereits zuvor von dem Problem in Kenntnis gesetzt. Bislang habe das Unternehmen jedoch noch nicht reagiert. (red)

 

Share if you care.