Ergebnis 1 bis 9 von 9
  1. #1
    aka. Kyros Avatar von Dr. XMas
    Registriert seit
    02.08.2008
    Beiträge
    469

    Cool iPhone Datenleck auch unter Windows nutzbar

    iPhone Datenleck auch unter Windows nutzbar

    Das Datenleck im iPhone, das den Zugriff auf verschlüsselte Daten erlaubt, ist offenbar größer als zunächst angenommen. So ließen sich bislang nur Musik und Bilder einsehen, doch jetzt gelang ein vollständiges Backup.

    Dieses Backup enthält auch geheime Daten, beispielsweise gespeicherte Passwörter. Das fand 'heise Security' heraus. Dazu muss ein frisch gebootetes iPhone mit einem Rechner verbunden werden, auf dem die Linux-Distribution Ubuntu installiert ist. Obwohl beide Geräte noch nie Kontakt miteinander hatten, lassen sich geschützte Ordner auslesen. Das liegt wahrscheinlich an einer Systemkomponente, die nach dem Booten nicht sofort bereit ist.


    Jetzt fand man heraus, dass das Auslesen der Daten nicht nur mit Ubuntu möglich ist. In einem Test gelang dies auch mit Windows Vista. Hier konnten sämtliche Daten vom iPhone ausgelesen werden, darunter auch SMS-Nachrichten, Notizen und Passwörter im Klartext.

    Wie es dazu kommen kann, ist bislang nicht bekannt. Nicht alle iPhones lassen sich auslesen, es ist jedoch modellunabhängig. Apple schweigt zu dieser Thematik bislang und hat daher auch noch keine Angaben gemacht, ob und wann das Problem beseitigt wird.

    Quelle : Winfuture.de


    BM-> 1:3:0


  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Blub45 (01.06.2010)

  3. #2
    Kevin Mitnick Avatar von Mirr0w
    Registriert seit
    30.06.2009
    Beiträge
    1.096

    Standard

    oha ... ist aber interessant ! hoffentlich wird meins nit gezogen xD
    Was hast du damals an den Worten "hau ab" nicht verstanden? │P0nny
    <3

  4. #3
    Mac OS X Avatar von Simmell
    Registriert seit
    25.09.2008
    Beiträge
    221

    Standard

    erschreckend :O

  5. #4
    Anfänger Avatar von BlackCobra
    Registriert seit
    04.08.2008
    Beiträge
    807

    Standard

    Hast du ein Tutorial? ware cool ;P:

  6. #5
    W32.Klez Avatar von Mr. Greeni
    Registriert seit
    23.03.2008
    Beiträge
    389

    Standard

    iPhone-Leck weitet sich aus [Update]

    Das Datenleck des iPhones ist noch größer, als es zunächst den Anschein hatte. In ersten Tests mit Linux konnte man dem gesperrten und verschlüsselten Gerät im Wesentlichen nur Musik und Bilder entlocken. Doch mittlerweile gelang es heise Security, ein iPhone auch mit iTunes unter Windows zu verbinden und damit ein komplettes Backup zu erstellen. Das enthielt unter anderem auch geheime Daten wie Passwörter im Klartext.

    Verbunden über Windows und iTunes kann man ein vollständiges Backup des iPhones erstellen. Aufgefallen war das Problem zunächst an einem Ubuntu-System, das einige Ordner eines frisch gebooteten iPhones anzeigte, obwohl dieses gesperrt war und nie zuvor Kontakt mit diesem Linux-System hatte. Eigentlich verweigert ein gesperrtes iPhone die Kommunikation mit Gegenstellen, die es noch nicht kennt. Doch wenn ein iPhone direkt beim Booten angesprochen wird, passiert es oft, dass es die eigentlich verbotene Kommunikation mit Unbekannten doch gestattet. Offenbar ist zum Zeitpunkt der Verbindungsanfrage irgendeine Systemkomponente noch nicht betriebsbereit und der zuständige iPhone-Dienst "lockdownd" erlaubt das Pairing:
    17:21:46 lockdown.c:818 lockdownd_do_pair(): ValidatePair success
    Das ist nicht auf Linux-Systeme beschränkt. So gelang es heise Security mit dem gleichen Verfahren, ein Windows-Vista-System mit einem iPhone zu verbinden. Anders als unter Linux, das nur ein paar ausgewählte Ordner anzeigte, war damit ein vollständiger Zugriff auf das System gewährleistet. So war es problemlos möglich, ein komplettes Backup zu erstellen, das unter anderem Notizen, SMS-Nachrichten und sogar Passwörter im Klartext enthielt.

    Der Zugriff gelingt nicht bei allen Geräten. Wovon es genau abhängt, ob das iPhone die Verbindungsanfrage zulässt, ist noch nicht klar. Der Geräte-Typ gibt jedenfalls nicht den Ausschlag, denn heise Security konnte sowohl 3G- als auch 3GS-Systeme austricksen. Zumindest in einem Fall sorgte das Löschen der Informationen über dem iPhone bereits bekannte Geräte dafür, dass keine unerwünschten Verbindungen mehr möglich waren. Von Apple gibt es nach wie vor keine Stellungnahme, ob und wann man dieses Problem beheben wird.

    Update: Hector Martin und einige Entwickler der Linux-Pakete usbmuxd und libimobiledevice haben das Phänomen genauer untersucht. Martin kam dabei zu dem Schluss, dass das Problem nur dann auftritt, wenn das iPhone in entsperrtem Zustand ausgeschaltet wird. Beim Aufwachen stellt das Gerät dann zunächst diesen Zustand wieder her und ist für eine kurze Zeit "offen", bevor das Springboard es verriegelt. Dieser Zeitraum genügt, um sich mit dem iPhone zu paaren und dauerhaften Zugang zu erhalten. Ein im gesperrten Zustand heruntergefahrenes iPhone ließe sich demnach nicht ansprechen – was sich mit den Beobachtungen von heise Security deckt. Das reduziert das Risiko etwas, weil sich demnach ein verlorenes, aber gesperrtes iPhone nicht paaren lässt.
    Quelle: heise.de
    Meine Signatur war zu groß und ist nun über folgenden Link erreichbar: http://nopaste.info/2ebecc802c.html

  7. #6
    Kevin Mitnick
    Registriert seit
    03.06.2009
    Beiträge
    1.033

    Standard

    Man braucht aber physikalischen zugang oder?



  8. #7
    Maj. Killz Avatar von Jesper
    Registriert seit
    08.06.2007
    Beiträge
    650

    Standard

    Apple!
    Technische Sicherheit wie vor 10 Jahren, aussehen ist eben nicht alles.
    Ein Fortschritt ist nur möglich, wenn man intelligent gegen die Regeln verstößt.

  9. #8
    Stanley Jobson Avatar von Bonkers
    Registriert seit
    01.02.2010
    Beiträge
    735

    Standard

    Dieser Zeitraum genügt, um sich mit dem iPhone zu paaren
    Ach SO geht das! Aber wozu brauche ich dann überhaupt meinen Rechner?

    Blackberry: der eine typ ist danach gestorben
    Bonkers: Echt?
    Blackberry: jep

  10. #9
    BackNine Wurm
    Registriert seit
    31.03.2010
    Beiträge
    317

    Standard

    Und ich hab mich schon gewundert warum ich einfach so auf das gesperrte iPhone zugreifen konnte XD.
    Waren zwar nur Fotos und Videos ,aber schlimm genug.
    THX Drücken tut niemanden weh.
    Thx Schreiben schon.

Ähnliche Themen

  1. [Tut] Aircrack unter iPhone/iPod Touch
    Von Montaxx im Forum iOS
    Antworten: 53
    Letzter Beitrag: 20.06.2010, 20:42
  2. iPhone/iPod touch Apps programmieren unter Windows
    Von sumrbr33z im Forum Smartphone Development
    Antworten: 16
    Letzter Beitrag: 26.05.2010, 16:43
  3. [S]Terminator Avatar ggf. auch als sig. nutzbar
    Von Marabunta im Forum GFX Angebote & Wünsche
    Antworten: 5
    Letzter Beitrag: 25.08.2009, 01:26
  4. Antworten: 2
    Letzter Beitrag: 10.06.2009, 12:26
  5. Windows exploits trotz firewall nutzbar ??
    Von IT im Forum Sicherheit
    Antworten: 2
    Letzter Beitrag: 20.09.2008, 18:42

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •