iOS-7-Sicherheitslücke: System speichert E-Mail-Anhänge unverschlüsselt ab

Florian Matthey 3

Apple muss sich wieder einmal um eine Sicherheitslücke im iOS kümmern: Zumindest seit dem iOS 7.0.4 speichert das Betriebssystem heruntergeladene E-Mail-Anhänge nicht verschlüsselt ab, obwohl Apple eine Verschlüsselung seit dem iPhone 3GS für alle Geräte verspricht.

iOS-7-Sicherheitslücke: System speichert E-Mail-Anhänge unverschlüsselt ab

Das iPhone 3GS war das erste iOS-Gerät, das Hardware-seitige Verschlüsselung unterstützt: Zusammen mit der vom Benutzer festgelegten Passcode-Sperre des Betriebssystems erstellt jedes Gerät einen ihm eigenen Schlüssel, um die Daten zu sichern. Ohne die Eingabe des Passcodes dürfte es niemandem möglich sein, über das Dateisystem des Gerätes die jeweilige Datei zu öffnen.

Ein Sicherheitsexperte hat nun festgestellt, das eben das nicht passiert: Andreas Kurtz hat ein iPhone 4 mit iOS 7.1 und 7.1.1 als auch ein iPhone 5s und ein iPad 2 verwendet, um das Problem zu reproduzieren. Jedes Mal war es ihm möglich, beim Zugriff auf das Dateisystem über bekannte Wege - den DFU-Modus, ramdisk oder SSH über usbmux - auch heruntergeladene E-Mail-Anhänge zu lokalisieren und ohne Weiteres zu öffnen. Eine Verschlüsselung war eben nicht erfolgt.

Apple hat mittlerweile eingeräumt, dass das Problem dem Unternehmen bekannt ist - Kurtz hatte Cupertino darauf aufmerksam gemacht. Eine Ausbesserung sei in Arbeit.

Zu den Kommentaren

Kommentare zu dieser News

* Werbung