Neue Sicherheitslücke des Iphones!

[SRate]

Ohne die Eingabe von Passwort und PIN-Nummern kann auf die Daten von iPhones zugegriffen werden - über einen Rechner. Auch die Facebook-App auf dem iPhone macht Probleme und überträgt Kontaktdaten an das Unternehmen.
Der Sicherheitsexperte Bernd Marienfeldt hat laut der amerikanischen Internetseite „readwriteweb.com" eine massive Sicherheitslücke auf dem iPhone 3GS entdeckt. Im Gegensatz zu bekannten Schadprogrammen tritt das neue Problem offenbar auch bei regulären Modellen auf, die nicht geknackt wurden.
Marienfeldt beschreibt in einem Blog-Eintrag, wie leicht unautorisierte Personen auf alle gespeicherten Daten (Fotos, Kontakte, Adressen, Videos, Musik, etc.) des Handys zugreifen können. Der Zugriff gelingt auch bei gesperrten oder ausgeschalteten iPhones, so der Experte. So könnten auch Hehler oder Diebe, welche mit geklauten iPhones hantieren, auf die privaten Daten ihrer Opfer zugreifen. Sogar Daten, die mit einem Passwort gespeichert wurden, konnten so geöffnet werden.
Die Hacker müssen das iPhone dazu mit einem Rechner verbinden, auf dem das neue Betriebssystem Ubuntu 10.04 (auf Linux-Basis) läuft. Wenn sie das Smartphone nach der Kopplung einschalten, werden am Computer alle Ordner angezeigt, ohne dass vorher der PIN-Code eingegeben werden musste.
Marienfelt probierte dieses Verfahren mit vier verschiedenen iPhone 3GS aus, auf denen jeweils eine andere Betriebssystem-Version installiert war. Das Ergebnis: ohne Eingabe des PIN-Codes bekam der Rechner die vollen Zugriffsrechte. Laut dem Bericht von "readwriteweb.com" liegt das Problem eindeutig beim Apple-Handy und nicht beim Ubuntu OS.
Auch die Facebook-App auf dem iPhone macht offenbar Probleme:
Wer in Facebooks iPhone-Anwendung auf „Synchronisieren" klickt, lädt alle Einträge seines Adressbuchs auf die Rechner des Unternehmens hoch, berichtet Spiegel online. Facebook speichere diese Daten offenbar dauerhaft, um Kontakt-Netzwerke zu analysieren – und das ohne die Einwilligung der Besitzer einzuholen.
Die Kontaktdaten können von Nutzern auf Facebook-Rechnern nicht mehr gelöscht werden, heißt es in dem Bericht.
Ein Facebook-Sprecher betonte, dass die Daten dem üblichen Datenschutz unterliegen.
quelle:bild

[blackcat]

Fail

[The-God-of-all]

Das ist doch nichts neues mehr. Steht schon länger bei Gulli und Heise. Dort steht auch genauer beschrieben wie es geht und laut denen geht es nicht nur mit Ubuntu sondern mit allen Betriebssystemen wenn man es richtig macht. Und es betrifft nicht nur ein paar Ordner sondern eigentlich alle Daten auf dem Iphone. Klappt aber wohl nicht immer. Irgendwo stand mal es solle nicht mehr funktionieren wenn das Iphone vor dem Ausschalten gesperrt wurde.

[Mirr0w]

hoffentlich schließt os 4.0 die vielen bugs

[Starflow]

Das hab ich schon vor nem Halben Jahr rausgefunden oO
Als ich meinen Komplett Umstieg weg von Windoof vollzogen habe und versucht habe mein iPT unter Ubuntu zu Syncen

[inyourface]

Apple glänzt zurzeit auch nicht besonders mit Sicherheit.

[EpicByte]

Das ist echt FAIL!
Aber ist wohl schon länger bekannt

[pima]

Joa ehm schön...
Hoffentlich wirds schnellst gefixt !

[Numati]

Da seht ihr wie TOLL euer Iphone ist! ;D

[clemib]

hoffentlich schließt os 4.0 die vielen bugs

Habe OS 4.0 Beta drauf und bei mir klappts noch mit Ubuntu.