1309601

iPhone 3GS - leichte Beute für Hacker

24.07.2009 | 13:09 Uhr

Apple hat bislang Millionen von iPhones an Privatkunden verkauft. Für große Firmen mit sicherheitsrelevanten Daten waren die ersten beiden Generationen des Apple-Handys dagegen wegen einer fehlenden Verschlüsselungsfunktion uninteressant. Das hat sich seit dem iPhone 3GS geändert.

Apple ist auf die Wünsche der Wirtschaft eingegangen und hat dieses Feature der neuesten Generation des Smartphones hinzugefügt. Bisher wurden Hunderttausende iPhone 3GS an große Firmen und Kommunen ausgeliefert, die sich auf die Aussagen des Herstellers verließen und sicher fühlten.

Das dürfte sich mit der Aussage von iPhone-Experte Jonathan Zdziarski ändern. Er ist iPhone-Entwickler, Hacker und Buchautor und behauptet, dass ein Dieb mit Hilfe von frei erhältlicher Software innerhalb von zwei Minuten an alle Daten des Besitzers herankommt und in 45 Minuten sogar ein Image des kompletten Speicherinhaltes erstellen kann. Die Verschlüsselung der Daten sei kein Hindernis. Im Gegenteil. Sobald man Daten vom iPhone 3GS ausliest, entschlüsselt das Telefon die Informationen automatisch und führt so den Grundgedanken einer Verschlüsselung ad absurdum.

Das ist besonders gefährlich, da das iPhone ständig Screenshots erstellt und sich merkt, welche Tasten gedrückt werden. So können Hacker Passwörter oder Bankdaten wieder herstellen, die vor Monaten eingegeben wurden. Die Remote-Wipe-Funktion, mit der man den Speicherinhalt des iPhone im Falle eines Diebstahls über das Mobilfunknetz löschen kann, ist ebenfalls nur bedingt hilfreich. Entfernt der Dieb die SIM-Karte, funktioniert sie nicht mehr.

Auch über den App Store können trotz der Eingangskontrolle Apples schädliche Programme auf das eigene iPhone kommen. Offiziell hat sich der Hersteller dazu bislang nicht geäußert, allerdings soll der Konzern über die Möglichkeit verfügen, per Remote Kill Switch Apps auf den Endgeräten zu löschen. Zdziarski interpretiert das als indirektes Eingeständnis des Unternehmens. Sicherheit gibt es nach Einschätzung des iPhone-Experten auf dem iPhone derzeit nicht, sensible Informationen wie Passwörter sollte man auf dem iPhone 3GS keinesfalls speichern.

powered by AreaMobile

0 Kommentare zu diesem Artikel
1309601