iPhone Datenleck auch unter Windows nutzbar

[Dr. XMas]

iPhone Datenleck auch unter Windows nutzbar

Das Datenleck im iPhone, das den Zugriff auf verschlüsselte Daten erlaubt, ist offenbar größer als zunächst angenommen. So ließen sich bislang nur Musik und Bilder einsehen, doch jetzt gelang ein vollständiges Backup.

Dieses Backup enthält auch geheime Daten, beispielsweise gespeicherte Passwörter. Das fand 'heise Security' heraus. Dazu muss ein frisch gebootetes iPhone mit einem Rechner verbunden werden, auf dem die Linux-Distribution Ubuntu installiert ist. Obwohl beide Geräte noch nie Kontakt miteinander hatten, lassen sich geschützte Ordner auslesen. Das liegt wahrscheinlich an einer Systemkomponente, die nach dem Booten nicht sofort bereit ist.


Jetzt fand man heraus, dass das Auslesen der Daten nicht nur mit Ubuntu möglich ist. In einem Test gelang dies auch mit Windows Vista. Hier konnten sämtliche Daten vom iPhone ausgelesen werden, darunter auch SMS-Nachrichten, Notizen und Passwörter im Klartext.

Wie es dazu kommen kann, ist bislang nicht bekannt. Nicht alle iPhones lassen sich auslesen, es ist jedoch modellunabhängig. Apple schweigt zu dieser Thematik bislang und hat daher auch noch keine Angaben gemacht, ob und wann das Problem beseitigt wird.

Quelle : Winfuture.de

[Mirr0w]

oha ... ist aber interessant ! hoffentlich wird meins nit gezogen xD

[Simmell]

erschreckend :O

[BlackCobra]

Hast du ein Tutorial? ware cool ;P:

[Mr. Greeni]

iPhone-Leck weitet sich aus [Update]

Das Datenleck des iPhones ist noch größer, als es zunächst den Anschein hatte. In ersten Tests mit Linux konnte man dem gesperrten und verschlüsselten Gerät im Wesentlichen nur Musik und Bilder entlocken. Doch mittlerweile gelang es heise Security, ein iPhone auch mit iTunes unter Windows zu verbinden und damit ein komplettes Backup zu erstellen. Das enthielt unter anderem auch geheime Daten wie Passwörter im Klartext.

Verbunden über Windows und iTunes kann man ein vollständiges Backup des iPhones erstellen. Aufgefallen war das Problem zunächst an einem Ubuntu-System, das einige Ordner eines frisch gebooteten iPhones anzeigte, obwohl dieses gesperrt war und nie zuvor Kontakt mit diesem Linux-System hatte. Eigentlich verweigert ein gesperrtes iPhone die Kommunikation mit Gegenstellen, die es noch nicht kennt. Doch wenn ein iPhone direkt beim Booten angesprochen wird, passiert es oft, dass es die eigentlich verbotene Kommunikation mit Unbekannten doch gestattet. Offenbar ist zum Zeitpunkt der Verbindungsanfrage irgendeine Systemkomponente noch nicht betriebsbereit und der zuständige iPhone-Dienst "lockdownd" erlaubt das Pairing:
17:21:46 lockdown.c:818 lockdownd_do_pair(): ValidatePair success
Das ist nicht auf Linux-Systeme beschränkt. So gelang es heise Security mit dem gleichen Verfahren, ein Windows-Vista-System mit einem iPhone zu verbinden. Anders als unter Linux, das nur ein paar ausgewählte Ordner anzeigte, war damit ein vollständiger Zugriff auf das System gewährleistet. So war es problemlos möglich, ein komplettes Backup zu erstellen, das unter anderem Notizen, SMS-Nachrichten und sogar Passwörter im Klartext enthielt.

Der Zugriff gelingt nicht bei allen Geräten. Wovon es genau abhängt, ob das iPhone die Verbindungsanfrage zulässt, ist noch nicht klar. Der Geräte-Typ gibt jedenfalls nicht den Ausschlag, denn heise Security konnte sowohl 3G- als auch 3GS-Systeme austricksen. Zumindest in einem Fall sorgte das Löschen der Informationen über dem iPhone bereits bekannte Geräte dafür, dass keine unerwünschten Verbindungen mehr möglich waren. Von Apple gibt es nach wie vor keine Stellungnahme, ob und wann man dieses Problem beheben wird.

Update: Hector Martin und einige Entwickler der Linux-Pakete usbmuxd und libimobiledevice haben das Phänomen genauer untersucht. Martin kam dabei zu dem Schluss, dass das Problem nur dann auftritt, wenn das iPhone in entsperrtem Zustand ausgeschaltet wird. Beim Aufwachen stellt das Gerät dann zunächst diesen Zustand wieder her und ist für eine kurze Zeit "offen", bevor das Springboard es verriegelt. Dieser Zeitraum genügt, um sich mit dem iPhone zu paaren und dauerhaften Zugang zu erhalten. Ein im gesperrten Zustand heruntergefahrenes iPhone ließe sich demnach nicht ansprechen – was sich mit den Beobachtungen von heise Security deckt. Das reduziert das Risiko etwas, weil sich demnach ein verlorenes, aber gesperrtes iPhone nicht paaren lässt.

Quelle: heise.de

[Cristhecrusader]

Man braucht aber physikalischen zugang oder?

[Jesper]

Apple!
Technische Sicherheit wie vor 10 Jahren, aussehen ist eben nicht alles.

[Bonkers]

Dieser Zeitraum genügt, um sich mit dem iPhone zu paaren

Ach SO geht das! Aber wozu brauche ich dann überhaupt meinen Rechner?

[Atropos]

Und ich hab mich schon gewundert warum ich einfach so auf das gesperrte iPhone zugreifen konnte XD.
Waren zwar nur Fotos und Videos ,aber schlimm genug.