Löchriges iPhone: Lücke i.d. Datenverschlüsselung

Ein verlorenes iPhone kann noch größere Sicherheitsprobleme aufliefern, als bislang bekannt. Denn trotz Verschlüsselung kann der Finder relativ einfach auf Daten wie Fotos oder Audioaufnahmen zugreifen, wie heise.de hier berichtete:

“Laut Apple sind alle Daten auf dem iPhone 3GS via Hardware mit 256-Bit-AES verschlüsselt; der Anwender kann dies auch nicht abschalten. Normalerweise ist der Zugang zu den Daten auf dem iPhone auf Rechner beschränkt, mit denen das iPhone bereits einmal verbunden war. Dabei hat es dann die für den Zugriff notwendigen Schlüssel beziehungsweise Zertifikate übertragen. Diesen Austausch verweigert es jedoch in gesperrtem Zustand; schließt man ein gesperrtes iPhone an einen unbekannten Rechner an, sollte dieser keinen Zugriff auf die Daten erhalten.

Bernd Marienfeldt, Sicherheitsmitarbeiter des britischen Internet-Knotens LINX stellte jedoch fest, dass er mit seinem Ubuntu-10.04-System auf sein iPhone 3GS ungehindert zugreifen konnte. Wenn er das Gerät in ausgeschaltetem Zustand anschloss und dann startete, band Ubuntus Automounter das Dateisystem sofort ein und gewährte den Zugriff auf mehrere Ordner – obwohl das iPhone vorher noch nie damit verbunden war. heise Security konnte dieses Szenario nachstellen. Marienfeldt hat Apple über das Problem informiert, die es derzeit noch untersuchen und bislang von einem sog. “Race Condition”-Fehler ausgehen – der Fehler lässt sich nämlich nur ausnutzen, wenn man das iPhone erst nach dem Anschluss an den USB-Bus einschaltet.

Inzwischen ist es heise Security sogar
gelungen, ein iPhone mit iTunes unter Windows zu verbinden und damit ein komplettes Backup zu erstellen. Dieses enthielt unter anderem auch Passwörter.

Ob Apple ein Update fahren wird, um diese ernste Schwachstelle zu beseitigen, ist derzeit noch unklar.