Kritik am dauerhaften Speichern der SIM-PIN am iPhone

Forscher kritisieren diese Praxis, die gegen Standards verstoße und Sicherheitsprobleme darstelle

Apples Praxis am iPhone die PIN der SIM-Karte dauerhaft im Schlüsselbund zu speichern, verstoße gegen wichtige Standards und gefährde die Sicherheit, so Jens Heider vom Fraunhofer SIT gegenüber Heise. Der SIM-Karten-Standard der ETSI/3GPP besagt, dass mobile Endgeräte PIN-Codes nach dem Ausführen einer Operation löschen müssen.

Auch bei gesperrtem Handy auslesbar

Heise hat es geschafft die PIN aus einem Gerät auszulesen. Gesperrt muss es dafür nicht sein, denn der Eintrag ist mit keinem Code gesichert. Die Nummer bleibt nämlich so lange im Schlüsselbund bis das Gerät ausgeschaltet wird. Genutzt wird das von Apple, um nach einem Absturz des Smartphones den Code nicht erneut eingeben zu müssen.

Security-Bericht

Apple hat das dauerhafte Speichern des Codes auch in einem Security-Bericht veröffentlicht, in dem die Sicherheitsmaßnahmen für iOS erklärt werden, unter anderem der Grund für das Abspeichern der PIN. (iw, derStandard.at, 19.7.2012)

Share if you care