Im Rahmen der Verkündung der aktuellen Quartalszahlen zeigte man sich bei Apple nicht zuletzt über das verstärkte Interesse von Unternehmen am eigenen Mobiltelefon erfreut: "Wir sehen ein steigendes Interesse mit der Veröffentlichung des iPhone 3.0 und des iPhone 3GS, dies rührt zum Teil von der neuen Hardwareverschlüsselung und besseren Sicherheits-Policies" gab sich Apples Chief Operating Officer Tim Cook erfreut.

Trügerisch

Eine Sicherheit, die im allerbesten Fall allerdings eine trügerische ist, wie Sicherheitsexperten nun herausstreichen: So berichtet Wired davon, dass die Verschlüsselung des iPhone de fakto wertlos ist, sie lässt sich mit gängigen, kostenlosen Tools innerhalb von gerade einmal zwei Minuten knacken.  Um sicherzugehen ließ sich das US-Magazin den Vorgang vom iPhone-Entwickler und Forensik-Experte Jonathan Zdziarski demonstrieren. In wenigen Schritten konnte er dabei problemlos die Daten des iPhone 3GS mitlesen.

Schock

Zdziarski zeigt sich dabei selbst regelrecht geschockt über die Apple-Implementation: "Ich glaube keiner von uns Entwicklern hat jemals eine dermaßen schlecht umgesetzte Verschlüsselung gesehen". Das sei in etwa so, als wenn man seine geheimen Daten direkt neben dem geheimen Decoder-Ring liegen habe.

Sicherheits-Checks?

Eine Prüfung, die offenbar bislang nicht sonderlich viel Unternehmen vorgenommen habe, so verkündete Cook ebenfalls, dass mittlerweile an die 20 Prozent der Fortune-100-Unternehmen 10.000 oder mehr iPhones angeschafft haben. Einige Firmen hätte mittlerweile sogar mehr als 25.000 Stück der Apple-Telefone für ihre MitarbeiterInnen angeschafft.

Trend

Der Sicherheitsexperte sieht in der schwachen Verschlüsselung aber keineswegs einen negativen Einzelfall, entsprechende Probleme haben auch beim iPhone Tradition: So ist schon länger bekannt, dass vor gewissen Aktionen - etwa dem Zoomen - ein Screenshot des Interfaces angelegt und abgespeichert wird. Was als Trick gedacht ist, sanfte Animationsübergänge zu garantieren, kann später sensible Daten verraten. Auch die Keyboard-Eingaben werden zum Teil gecachet, laut Zdziarski können entsprechende Daten bis zu einem Jahr später noch nachvollzogen werden - sensible Informationen wie Kreditkartendaten inklusive. (red)