Alarmstufe Rot: Riesengroße Sicherheitslücke beim iPhone

[chris-99]

ANZEIGE

Sensible Unternehmsdaten können in falsche Hände geraten:
Alarmstufe Rot: Riesengroße Sicherheitslücke beim iPhone

von Dr. Joachim Gartz

Das iPhone hat ein riesengroßes Sicherheitsproblem. Das iPhone kann sehr einfach beim Booten überlistet werden. Mit einem verbundenen Windows-PC lässt sich ein komplettes Backup des Geräts inklusiver geheimer Passwörter im Klartext erstellen.

Das Sicherheitsloch beim iPhone ist so groß, dass man hier wohl eher schon von einem Abgrund sprechen kann. Der Hintergrund: Heise Security gelang es, das iPhone beim Booten zu überlisten und auf diese Weise ein komplettes Backup inklusive geheimer Passwörter im Klartext zu erstellen. Der Zugriff gelingt nicht auf allen iPhone-Modellen. Warum es bei einigen Modellen klappt und bei anderen nicht, ist derzeit noch unklar.

Der US-Website readwriteweb.com zufolge sei es mit einem Linux Ubuntu 10.04 ebenfalls möglich, an die eigentlich gesperrten Inhalte des iPhones heranzukommen. Der Trick sei ganz einfach. Zuerst das abgeschaltete iPhone mit dem Rechner verbinden und dann das iPhone anschalten und schon sei der Weg zu den gesperrten Inhalten ganz weit offen. Apple hat sich zu den Sicherheitsproblemen bisher nicht geäußert. Insbesondere für Unternehmen bei denen das iPhone im geschäftlichen Einsatz ist, ist die Sicherheitslücke besonders heikel. Sollte ein iPhone in falsche Hände geraten, ist zu befürchten, dass aufgrund der gravierenden Sicherheitsmängel beim iPhone sensible Unternehmensdaten offen zugänglich werden.

Weitere Infos und Erkenntnisse zum aktuellen iPhone-Sicherheitsloch gibt es auf dem iPhone business security framework � Bernd Marienfeldt

Quelle: CRN

Alarmstufe Rot: Riesengroße Sicherheitslücke beim iPhone - Computer Reseller News

 

[LFCorsten]

Quelle: CRN

Alarmstufe Rot: Riesengroße Sicherheitslücke beim iPhone - Computer Reseller News

Also mit eine Apple kann das nicht passieren? Nur mit einem Windoes PC?

 

[flys]

Das stand doch schon vor ca. einer Woche auf heise?

 

[chris-99]

Das stand doch schon vor ca. einer Woche auf heise?

Nicht jeder, der hier im Forum ist, liest auf Heise.

 

[flysurfer]

Vor zwei oder drei Wochen stand es auch schon auf anderen Websites.

 

[flys]

Nicht jeder, der hier im Forum ist, liest auf Heise.

Schon klar

Wollte ja auch nur sagen, dass das Problem nicht voellig neu ist ... und nicht klar ist, ob Apple etwas dagegen tut. Erstaunlich ist ja auch, dass Apple offensichtlich behauptet hat, die Daten waeren sicher verschluesselt.

 

[flys]

Sehe gerade, dass es bei heise ein update gibt, wonach der bug wohl besser verstanden ist (und sich anscheinend vermeiden laesst!):

heise online - iPhone-Leck weitet sich aus [Update]

Hector Martin und einige Entwickler der Linux-Pakete usbmuxd und libimobiledevice haben das Phänomen genauer untersucht. Martin kam dabei zu dem Schluss, dass das Problem nur dann auftritt, wenn das iPhone in entsperrtem Zustand ausgeschaltet wird. Beim Aufwachen stellt das Gerät dann zunächst diesen Zustand wieder her und ist für eine kurze Zeit "offen", bevor das Springboard es verriegelt. Dieser Zeitraum genügt, um sich mit dem iPhone zu paaren und dauerhaften Zugang zu erhalten. Ein im gesperrten Zustand heruntergefahrenes iPhone ließe sich demnach nicht ansprechen - was sich mit den Beobachtungen von heise Security deckt. Das reduziert das Risiko etwas, weil sich demnach ein verlorenes, aber gesperrtes iPhone nicht paaren lässt.

 

[flysurfer]

Schon klar

Wollte ja auch nur sagen, dass das Problem nicht voellig neu ist ... und nicht klar ist, ob Apple etwas dagegen tut. Erstaunlich ist ja auch, dass Apple offensichtlich behauptet hat, die Daten waeren sicher verschluesselt.

Apple hat keinen Schimmer von Datensicherheit. Die sind voll damit beschäftigt, coole Produkte zu entwickeln und "unanständige" Apps zu zensieren.

 

[OliverLHFan]

Richtig, denn ich persönlich nehme grösseren Schaden, wenn ich Brüste sehe, als wenn meine Daten vom iPhone geklaut werden!

Oliver

 

[flys]

Richtig, denn ich persönlich nehme grösseren Schaden, wenn ich Brüste sehe, als wenn meine Daten vom iPhone geklaut werden!

Zumindest wird man dann bei Deinen geklauten Daten keine unanstaendigen Bilder finden

 

[hlewen]

Zumindest wird man dann bei Deinen geklauten Daten keine unanstaendigen Bilder finden

Wer weiß, was mit dem iPhone so alles fotografiert wurde / mit iPhoto oder Ähnlichem synchronisiert wurde

 

[steffen0212]

Apple hat keinen Schimmer von Datensicherheit. Die sind voll damit beschäftigt, coole Produkte zu entwickeln und "unanständige" Apps zu zensieren.

Wenn es um Sicherheit geht, ist wohl der führende Smartphone-Hersteller RIM.*
*Natürlich laufen aber alle Daten verschlüsselt über Server von RIM, sowohl in Europa, als auch in Kanada, was man natürlich auch als Problem sehen kann.

Und was "unanständige Daten" angeht, hat ja auch RIM gerade ein kleines Problem:
BlackBerry Services Banned in Pakistan | CrackBerry.com

 

[Travelling_Geek]

*Natürlich laufen aber alle Daten verschlüsselt über Server von RIM, sowohl in Europa, als auch in Kanada, was man natürlich auch als Problem sehen kann.

Wenn Du RIM nicht Deine Private Keys ausgehändigt hast, ist da doch kein Sicherheitsproblem. Die Mails werden ja End-to-End zwischen BES und Endgerät verschlüsselt.

 

[steffen0212]

Wenn Du RIM nicht Deine Private Keys ausgehändigt hast, ist da doch kein Sicherheitsproblem. Die Mails werden ja End-to-End zwischen BES und Endgerät verschlüsselt.

Vollkommen richtig, aber es gibt verschiedene corporate policies, die es nicht erlauben interne Daten, auch verschlüsselt, an Dritte weiterzugeben.

 

[Travelling_Geek]

Vollkommen richtig, aber es gibt verschiedene corporate policies, die es nicht erlauben interne Daten, auch verschlüsselt, an Dritte weiterzugeben.

In diesem Fall heißt "an Dritte weitergeben" dann aber "generell übertragen", oder?
Denn jeglicher Transfer außerhalb eines Intranets läuft über die Infrastruktur von Dritten.

 

[perpetualKid]

In diesem Fall heißt "an Dritte weitergeben" dann aber "generell übertragen", oder?
Denn jeglicher Transfer außerhalb eines Intranets läuft über die Infrastruktur von Dritten.

mit Weitergabe ist wohl Persistenz gemeint, nicht Transistenz.

weswegen BES in mehreren mir bekannten Firmen mittlerweile als Policy-unkonform gebannt ist.

 

[steffen0212]

mit Weitergabe ist wohl Persistenz gemeint, nicht Transistenz.

weswegen BES in mehreren mir bekannten Firmen mittlerweile als Policy-unkonform gebannt ist.

Genau das habe ich gemeint.

Aus technischer Sicht ist es letztendlich durch die Verschlüsselung egal, aber die Policy-Wächter sehen das anders.

 

[Travelling_Geek]

mit Weitergabe ist wohl Persistenz gemeint, nicht Transistenz.

weswegen BES in mehreren mir bekannten Firmen mittlerweile als Policy-unkonform gebannt ist.

Wie scannen diese Firmen nach Junk-E-Mail? Lokal im eigenen Rechenzentrum? Wie gehen solche Firmen mit anderen SaaS-Angeboten um?

Und garantiert RIM nicht sogar, dass sie keine Nachrichten im NOC zwischen speichern bzw nur so lange, bis die Endgeräte die Nachrichten abgeholt haben?
Fragen über Fragen

 

[perpetualKid]

Wie scannen diese Firmen nach Junk-E-Mail? Lokal im eigenen Rechenzentrum? Wie gehen solche Firmen mit anderen SaaS-Angeboten um?

der Zusammenhang mit Junk-Email erschliesst sich mir nicht ganz - aber ja, eigene Rechnenzentren. Und solchen Firmen laufen eher in der Groessenordnung SaaS selbst anzubieten...

Und garantiert RIM nicht sogar, dass sie keine Nachrichten im NOC zwischen speichern bzw nur so lange, bis die Endgeräte die Nachrichten abgeholt haben?
Fragen über Fragen

das ist wohl der Punkt dabei. Bin kein Profi auf dem Gebiet, insbesondere nicht im Gebiet der Rechtsprechung, die sich mit der Nonlokalitaet der digitalen Welt noch nicht wirklich angefreundet hat.