Fraunhofer SIT zeigt iOS-Sicherheitslücke

Florian Matthey
27

Wer sein iPhone verliert, sollte das Gerät so schnell wie möglich fernlöschen. Ein Demonstrationsvideo des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) verdeutlicht, wie ernst diese Empfehlung zu nehmen ist: Die Experten des Instituts zeigen, dass sich alle im iOS-Schlüsselbund gespeicherten Passwörter vergleichsweise einfach auslesen lassen – trotz vorhandener Code-Sperre.

Die Experten mussten nicht einmal einen Weg finden, ein mit Code gesperrtes iPhone zu “entknacken”. Stattdessen installierten sie einfach einen Jailbreak und ließen dann ein Skript laufen, das sich mit lediglich moderaten Programmierfähigkeiten schreiben lasse. Mit Hilfe dieses Skripts konnten sie zahlreiche Passwörter des iPhone 4 mit iOS 4.2.1 auslesen – darunter auch die MobileMe-Zugangsdaten. Eine PDF-Datei dokumentiert das Problem. Wie sich ein abhanden gekommenes iPhone fernlöschen lässt, beschreibt ein Apple-Support-Dokument.

Weitere Themen: AppKack der Woche: Die schlechtesten Mobile Games, Fraunhofer

Neue Artikel von GIGA APPLE

GIGA Marktplatz