iPhone weg? Passwörter weg!

fraunhofersit Mitarbeitern des Fraunhofer-Institut SIT in Darmstadt ist es gelungen, die Geräteverschlüsselung des iPhone auszuhebeln und viele der auf dem Gerät gespeicherten Passwörter in sechs Minuten zu entschlüsseln. Die Schwachstelle im Sicherheitsdesign von iPhone und iPad betrifft alle Geräte mit der neuesten Firmware (iOS 4.2.1).

Wird das Gerät im Unternehmen eingesetzt, ist unter Umständen auch die Sicherheit des Firmennetzwerks bedroht: Sobald ein Angreifer im Besitz eines iPhones oder iPads gelangt und die SIM-Karte des Geräts entfernt hat, kann er sowohl an E-Mail-Passwörter als auch an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Durch die Kontrolle des E-Mail-Accounts lassen sich auch zahlreiche weitere Passwörter erbeuten: Bei vielen Webdiensten z. B. sozialen Netzwerken, muss der Angreifer ja einzig das Passwort zurücksetzen lassen. Sobald der jeweilige Dienst das geheime Passwort dann an den E-Mail-Account des Nutzers schickt, erfährt es auch der Angreifer.

Unternehmen, die sich vor den Folgen solcher Angriffe schützen möchten, sollten ihre Mitarbeiter entsprechend sensibilisieren und Notfall-Abläufe einführen. Wenn ein Mitarbeiter sein iPhone verliert, sollte nicht nur er alle seine Passwörter ändern, auch die Firma sollte die betreffenden Netzkennungen so schnell wie möglich erneuern.

Autor: menace, veröffentlicht am: 15. 02. 2011

Kategorien: iPad Programmierung, iPhone Programmierung

Tags: Datensicherheit, iOS 4, iPad, iPad Programmierung, iPhone, iPhone OS, iPhone Programmierung, Netzwerkmanagement, Passwort, Security, Sicherheit, Unternehmenseinsatz

« Flatrate für Internet Roaming geplant?

Norton Everywhere Initiative »