iOS 8: Zugriff auf gesperrtes iPhone weiterhin möglich

20. September 2014, 12:28
15 Postings

Sicherheitsforscher konnte mittels eigens entwickelter Software Userdaten, Fotos und Videos von iOS-Gerät abgreifen

Viel Applaus erntete Apple verständlicherweise für deren Ankündigung und Versprechen beim Datenschutz deutlich nachzubessern. So wurde einerseits – mit klaren Seitenhieb auf Google – unterstrichen, dass das Unternehmen keine Ortsinformationen der Nutzer aufzeichnet und diese dann weiterverkauft. Andererseits würde Apple nicht mehr bei Regierungsanfragen behilflich sein, die darauf abzielen das iPhone-Passwort des Nutzers zu erlangen. Das Unternehmen sei laut eigenen Angaben mit iOS 8 nämlich selbst einmal nicht mehr in der Lage, das Passwort zu umgehen oder herauszufinden.

Daten von Drittanbieter-Apps, Fotos und Videos abgegriffen

Vor vorschnellen Lorbeeren warnt nun allerdings iOS-Sicherheitsexperte Jonathan Zdziarski. Um Zugriff auf die Userdaten eines iOS 8-Geräts zu erlangen, braucht es nämlich nicht Apple, sondern lediglich das eingeschaltete Gerät und Zugriff auf einen PC, der einmal mit dem iPhone oder iPad synchronisiert wurde. In einem Blogeintrag veranschaulicht Zdziarski mittels eigens entwickelter Software, wie er sensiblen Twitter-, Facebook- und Browseruserdaten von einem iOS 8-Gerät herunterladen konnte. Auch Fotos und Videos konnten abgegriffen werden.

Allerdings kein Zugriff auf E-Mails, Anrufliste und native Apps

Bei der Methode des Sicherheitsforschers wird dem Smartphone vorgegaukelt, dass es sich bei dem verbundenen PC um einen "vetrauenswürdigen" Rechner handelt. Dies ist möglich, wenn zuvor ein einzigartiger Sicherheitsschlüssel von einem Computer abgegriffen wurde, der einmal mit dem iPhone verbunden war. Weiters muss das iPhone zumindest einmal entsperrt worden sein, bei neugestarteten Geräten ist Zdziarskis Methode nicht anwendbar. Zugriff auf E-Mails, die Anrufliste oder native Apps ist zudem nicht möglich.

Kostenpflichtige Tools ermöglichen Methode

"Ich habe es geschafft, also werden es auch die Regierungsmitarbeiter schaffen", merkt Zdziarski in dem Eintrag an. Weiters geht er auch davon aus, dass es zumindest drei oder vier kostenpflichtige Tools gibt, mit denen der Geräteeinbruch möglich ist. Der Sicherheitsforscher rät deshalb dazu, Festplatten zu verschlüsseln und den PC und das Telefon vor einer Flughafen-Sicherheitskontrolle abzuschalten, da dortige Mitarbeiter ansonsten Laptop und iPhone für einen Datenzugriff mittels besagten Tools verwenden können.

Nach viel Kritik auch Lob für Apple

Nach viel Kritik gibt es von Zdziarski allerdings auch Lob für iOS 8. Apple würde mit dem überarbeiteten Betriebssystem nämlich etliche Sicherheitslücken schließen, die zuvor deutlich einfacheren und umfangreicheren Zugriff erlaubten. Weiters wäre es gegenüber Google bereits ein großer Schritt, da das Konkurrenzunternehmen Android-Geräte mit Muster-Ensperr-Mechanismus bei Behörden-Anfragen bereitwillig entriegeln würde, so Chris Soghoian, Technologe bei der amerikanischen Bürgerrechtsvereinigung gegenüber Wired.

Android muss nachziehen

Soghoian führt weiters aus, dass Apples Datenschutz-Bestreben wohl von den Snowden-Leaks und dem iCloud-Hack rund um diverse Promis angetrieben wurde. Seiner Meinung nach würde Android bei Privatsphäre und Sicherheit gegenüber Apple zunehmend schlechter aussehen. Zdziarski streicht jedoch heraus, dass auch iPhone-Nutzer nicht der Annahme verfallen sollen, dass ihre Daten sicher sind. (red, derStandard.at, 20.09.2014)

  • Userdaten, Fotos und Videos wurden von einem iOS 8-Gerät abgegriffen.
    foto: apa/gentsch

    Userdaten, Fotos und Videos wurden von einem iOS 8-Gerät abgegriffen.

Share if you care.