Derzeit kursieren zwei Meldungen zu Sicherheitslücken beim iPhone die wir hier kurz zusammenfassen wollen. Die erste Lücke betrifft die Verschlüsselung des iPhone 3GS, welche besonders für sicherheitsbewusste Anwender eine Rolle spielen dürfte. Dabei werden alle Daten auf dem Gerät verschlüsselt, so dass z.B. nach einem Diebstahl keine wichtigen Inhalte von Fremden ausgelesen werden können. So die Theorie.

Diese Verschlüsselung lässt sich laut dem Sicherheitsexperten Jonathan Zdziarski sehr leicht aushebeln. Dazu soll es bereits genügen das iPhone zu jailbreaken und anschließend mit ssh ein Image des Telefon-Speichers zu ziehen. Das Geräte würde freundlicher Weise von selbst alle Daten entschlüsseln, ohne dass der Angreifer etwas dafür tun müsse. Sicherheitstechnisch gesehen ist das der Gau schlechthin, denn damit ist die Verschlüsselung wirkungslos. Auch das Fernlöschen des iPhones lässt sich sehr leicht verhindern, was auch wir bereits in einem unserer Artikel bemängelten. Dazu genügt es den Flugzeugmodus zu aktivieren, oder die SIM-Karte zu entfernen.

Bild 1: Diese Apple-Werbung verspricht mehr als das iPhone 3GS hält

Bild 2: Fernlöschen funktioniert nur wenn der Dieb/Finder mitspielt und das Gerät nicht vom Mobilfunknetz trennt

Die zweite Sicherheitslücke betrifft die mit OS3.0 eingeführten Push Notifications. Till Schadde stellte kürzlich fest, dass die von ihm an einen Freund via iChat geschickten Kurznachrichten bei einem Fremden eingingen. Die genaueren Umstände sind noch nicht geklärt. Fakt ist aber, dass nur hacktivated iPhones betroffen sind, also solche Geräte die nicht via iTunes sondern per Hack aktiviert wurden (z.B. mit ultrasn0w). Bei diesen Geräten funktionieren die Push Notifications nicht, da dazu ein eindeutiges Zertifikat nötig ist, dass bei der iTunes-Aktivierung von einem Apple-Server vergeben wird. Ein nachträglich über Cydia installierbares Zusatzpaket (PushFix) soll die Push Notifications dennoch auf hacktivated iPhones aktivieren. Dieses Paket enthält aber ein Zertifikat welches nicht mehr eindeutig einem einzelnen Gerät zugeordnet werden kann. So erhalten unter Umständen mehrere Personen mit per Hack aktiviertem iPhone die für jemand anderen bestimmten Push-Nachrichten.

Wir raten daher DRINGEND davon ab Push Notifications mit einem hacktivated iPhone zu nutzen.

• Neuer Kommentar
• Suche

Kommentare (0)

Kommentar schreiben

Ihre Kontaktdetails:

Name:

E-Mail: nicht benachrichtigenbenachrichtigen

Website:

Kommentare:

Titel:

UBBCode:         -Farbe-AquaSchwarzBlauFuchsiaGrauGrünHellgrünBraunMarineblauOlivPurpurrotRotSilberBlaugrünWeissGelb -Grösse-winzigkleinmittelgrossriesig

Nachricht:

Security

Bitte geben Sie den Anti-Spam-Code aus diesem Bild ein.

Powered by !JoomlaComment 4.0 beta2