News - powered by news.ch


Nach dem anschalten, wird das iPhone als normaler Datenträger angezeigt.


Im Dateibrowser kann problemlos auf die vorhandenen Ordner zugegriffen werden.

Abbildungen vergrössern

 
www.sicherheitsleck.info, www.schweres.info, www.iphone.info
.swiss und .ch Domains - Jetzt registrieren!

Möchten Sie zu diesen Themen eine eigene Internet Präsenz aufbauen? Registrieren Sie jetzt komfortabel attraktive Domainnamen!



 
Shopping - Geschenktipps und weiteres

Action Sampler Kit von Lomo Lumo Wall Panel

 Action Sampler Kit von Lomo
 Lumo Wall Panel


Donnerstag, 3. Juni 2010 / 20:01:50

Schweres Sicherheitsleck im iPhone

Das iPhone von Apple hat offensichtlich ein schweres Datensicherheitsleck. So berichtete bereits in der vergangenen Woche der britische Blogger Bernd Marienfeldt von dem Zugriff auf Ordner des Apple iPhone mit einem einfachen Trick und das trotz userseitiger Code Sperre und von Herstellerseite versprochener Datenverschlüsselung

Er stellte per USB eine Verbindung zwischen einem ausgeschaltetem iPhone und einem mit Ubuntu betriebenem Linux-Rechner her. Als er das iPhone einschaltete, mountete der Linux Rechner das Telefon als normale Festplatte. Der Zugriff auf Ordner des Apple Mobiltelefons war damit die Tür geöffnet.

Eigentlich ist der Zugang auf gespeicherte Daten nur mit einem Rechner möglich, mit welchem das Telefon auch synchronisiert wird. Das iPhone verweigert normalerweise die Kommunikation mit fremden Rechnern.

Zugriff auf sensible Daten

Nun bestätigt auch heise.de das Datenleck, das sogar grössere Ausmasse angenommen hat als angenommen. Dem Online-Dienst ist unter Windows Vista ein komplettes Backup geglückt, das neben Musik und Fotodateien auch sensible Daten wie SMS-Nachrichten, Notizen und sogar Passwörter im Klartext enthielt.

Betroffen von dieser Sicherheitslücke sind nach jetzigem Stand das Apple iPhone 3G und iPhone 3G S Modelle ab der Firmware Version 3.1.2. Zwar wurde das Online-Magazin sporadisch vom Zugriff bei einigen getesteten Modellen gehindert, dennoch scheint die Sicherheitslücke wirklich schwerwiegend.

Test: Daten in wenigen Sekunden ausgelesen

Verloren gegangene oder geklaute iPhones sollten eigentlich vor Fremdzugriff geschützt sein. Hierfür bietet das Apple Mobiltelefon einerseits die Möglichkeit, eine Zugriffssperre in Form eines vierstelligen Zahlencodes zu setzen und andererseits sind die auf dem iPhone gespeicherten Daten durch eine AES 256 Bit Verschlüsselung geschützt. Bei der gefundenen Sicherheitslücke scheinen beide Sicherheitsmassnahmen ausser Kraft gesetzt.

Wie schwerwiegend die Sicherheitslücke ist, zeigt auch ein Test von teltarif.de. Innerhalb einer Stunde ist selbst einem ungeübten Linux-User möglich, die Daten eines Apple iPhone auszulesen. Dabei nahm die meiste Zeit des Selbstversuches der Download einer Ubuntu-Live-CD, das Brennen des Images sowie der Bootvorgang vom optischen Speichermedium in Anspruch.

Das Einstöpseln und Starten und anschliessende Auslesen der iPhone-Daten war tatsächlich eine Sache von Sekunden. Bleibt zu hoffen, dass Apple möglichst schnell die Sicherheitslücke schliessen wird.

Sebastian Friedrich/Thomas Michel (Quelle: teltarif.ch)

http://www.st.gallen.ch/news/detail.asp?Id=442681

In Verbindung stehende Artikel:

Handys lassen sich einfach abhören
 Mittwoch, 4. August 2010 / 23:27:30
[ weiter ]
Keine weiteren iPhones für Bundesbeamte
 Mittwoch, 14. Juli 2010 / 23:09:07
[ weiter ]
Hacker klauen Daten von iPad-Nutzern
 Donnerstag, 10. Juni 2010 / 16:00:00
[ weiter ]
 

 
 
 
 
 
Foto: hpgruesen (Pixabay License)

 Publireportage

Mit dem Privatjet durch Europa

Nach Cannes, Nizza, Paris, Amsterdam, Düsseldorf oder London jetten? Von einem zentral in Europa gelegenen Flughafen wie dem von St. Gallen und Altenrhein in der Schweiz ist das überhaupt kein Problem. [ weiter ]