Don't Miss

Schwachstelle im Sicherheitsdesign von iPhone und iPad

By on 13. Februar 2011

Glaubt man den Herstellern von Smartphones, ist durch die Geräteverschlüsselung für ausreichend Sicherheit gesorgt, falls man das gute Stück einmal verliert. Mitarbeiter des Fraunhofer Institut SIT haben nun aber das Gegenteil bewiesen. Warum man immer besonders auf sein iPhone aufpassen sollte:

Gerade einmal sechs Minuten hat es gedauert, bis die Spezialisten des Testlabor IT-Sicherheit am Fraunhofer-Insittut SIT die iPhone Geräteverschlüsselung ausgehebelt hatten und so an die gespeicherten Passwörter gelangen konnten. Die Tür öffnete dabei die neueste Firmware iOS 4.2.1, die auf iPhone und iPad installiert ist.

Da die Passwörter im aktuellen Betriebssystem auf dem Gerät gespeichert werden, war es gar nicht nötig, die 256-Bit-Verschlüsselung zu knacken. Eigentlich soll das System unabhängig vom persönlichen Kennwort und deshalb besonders sicher sein. Deshalb braucht man nur die SIM-Karte entfernen, um an die E-Mail-Passwörter und den Zugangscode für VPN- und WLAN zu kommen. Letzteres betreifft vor allem die Telefone, die sich ins Firmennetzwerk einwählen können.

Hat der Hacker erst einmal das Passwort für den E-Mail-Account herausgefunden, ist es ein Leichtes über die Wiederherstell-Funktion verschiedener Webdienste, die lediglich eine E-Mail mit dem neuen bzw. zurückgesetzten Password verwenden, auch an weitere Passwörter zu gelangen.

Die Mitarbeiter des Fraunhofer Institut haben es darüber hinaus geschafft, die gesicherte Keychain auszulesen. Selbstverständlich wurde Apple auf das Problem hingewiesen. Bleibt zu hoffen, dass das Unternehmen aus Cupertino bald auf diesen Hinweis reagiert und sein Sicherheitssystem nochmals auf den Prüfstand stellt.

Bis es eine neue Lösung gibt, sollte jeder Nutzer besonders sorgfältig auf sein iPhone achtgeben.