Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Hacker: iPhone immer noch leicht zu knacken

Das die Sicherheitsfunktionen des iPhone nicht zu einem vollständig sicheren System führen, ist allgemein bekannt, doch dass selbst die Verschlüsselung der Daten nicht wirklich greift, erstaunt schon etwas. Wie ein Hacker gegenüber Wired erklärt, muss man gar keine Schlüssel erraten, um an die codierten Daten des Anwenders zu gelangen, denn man kann das iPhone selbst dazu bringen, die Daten einfach zu entschlüsseln. Dazu muss das iPhone lediglich mit einem Jailbreak von der Software-Beschränkung befreit werden, woraufhin der Dieb mit Hilfe von SSH (Secure Shell) ein Image aller Daten erstellen lassen kann. Bei diesem Kopiervorgang werden die Daten automatisch vom iPhone entschlüsselt. Ein Dieb kann so in weniger als einer Stunde an alle vertraulichen Daten des iPhone gelangen. Damit dabei nicht die viel beworbene Löschfunktion aus der Ferne greift, brauch der Dieb nur die SIM des iPhone entfernen. Dies zeigt nach Meinung des Hackers, dass das iPhone auch aktuell noch nicht für Unternehmenskritische Anwendungen geeignet ist.

Weiterführende Links:

Kommentare

McFaceman24.07.09 17:00
Und wie viele iPhone Besitzer haben ein Jailbreak?
Dafür kann Apple doch nix, dass befreite iPhone gehackt werden können.
Daran ist der jeweilige Besitzer wohl selber Schuld...
0
Gerhard Uhlhorn24.07.09 17:03
Man müsste das iPhone so programmieren, dass bei entfernen der SIM die Daten sofort gelöscht werden.
0
Darky
Darky24.07.09 17:04
Ich stimme meinem Vorposter zu. Es ist kein System 100% sicher.
Diese Meldung kam auch auf AreaMobile (eine deutsche Handy-News Seite), nur dort kamen Kommentare wie:
"Das iPhone ist scheisse, mein blalbal Windows Mobile ist sicherer"
0
Prometheus
Prometheus24.07.09 17:04
Ich glaube was gemeint ist, ist dass der Dieb selbst das iPhone jailbreakt und es dann hacken kann. Geht das überhaupt, wenn das iPhone passwortgeschützt ist?
Where is my mind...?
0
SBlome24.07.09 17:05
Na Toll.. Und wenn man die SIM mal rausnehmen möchte, wenn sie durch zB Staub nicht mehr erkannt wird? Oder wenn man die Kartennummer benötigt..?!
0
Darky
Darky24.07.09 17:06
@Gerhard Uhlhorn
Gute Idee, aber bei einem Vertragswechsel dann immer das iPhone neu einrichten? Oder meinst du was Anderes?
0
smuehli
smuehli24.07.09 17:06
Erst das iPhone über Jailbreak haken und dann meckern . . . .

So eine Pfeife - da wollte sich wieder jemand wichtig machen!
0
Senior Sanchez24.07.09 17:12
Ehm, nee, das ist schon blödsinnig, was Apple da macht.
Die Gefahr von Jailbreaks ist Apple schon lange bekannt und eine automatische Entschlüsselung ist doch dann mumpitz.
0
maczeugs24.07.09 17:14
Fehler im iPhone >> nachbessern!!

Weiß garnicht warum die Sicherheitslücke so verteidigt wird? It's not a bug, it's a feature?
0
s5424.07.09 17:16
Dies zeigt nach Meinung des Hackers, dass das iPhone auch aktuell noch nicht für Unternehmenskritische Anwendungen geeignet ist.
Da ist er nicht der einzige. Hab erst vor kurzem ein Gespräch mit einem DATEV Mitarbeiter geführt, wobei er mir erklärt hat, dass das einzige Gerät was per ASP angebunden werden kann, der Blackberry ist, da das iPhone zu unsicher sei.
Schade eigentlich!
0
thomas b.
thomas b.24.07.09 17:21
Wie immer, wenn jemand einmal physischen Zugriff auf ein Gerät hat, ist die Sicherheit höchstens noch eingeschränkt gewährleistet.
0
Johloemoe
Johloemoe24.07.09 17:24
Wenn ich nen Blackberry in der Hand habe komm ich auch an alle Daten dran. Klar.

Son Schwachfug. Da wird bloss wieder versucht, mit dem Buzzword "iPhone" Aufmerksamkeit zu haschen um dann Kohle zu machen.
0
Garp200024.07.09 17:29
thomas b. und Johloemoe

Ihr zwei redet Quatsch. An einen BB kommt ihr nicht ran wenn ihr ihn in der Hand habt. Vielleicht solltet ihr mal einen in die Hand nehmen, dann könntet Ihr auch mitschwätzen.
Star of CCTV
0
jirjen24.07.09 17:29
Selbst an FileVault Daten kommt man ohne Hackerwissen Mut ein bißchen Spielerei und einer externen Festplatte ran....
0
PaulMuadDib24.07.09 17:33
Garp2000
Was macht dich da so sicher? Fakt ist: ein Gerät, welches ich physisch vor mir habe, _ist_ unsicher,
0
freeroot
freeroot24.07.09 17:33
Häh? Wenn ich Jailbreak installieren kann und per ssh auf das Gerät komme wie soll mich da etwas schützen? Wenn ich das Gerät nicht per Keycode schütze und jemand eine andere SIM-Karte einlegt.. wer ist dann schuld? Der User!
vertrauen sie mir, ich habe einen mac 8-)
0
dreyfus24.07.09 17:35

Da muss Apple wirklich nachbessern und es deutet einiges darauf hin, dass 3.1 das auch tun wird. Wie lange das vorhält ist eine andere Frage... Bevor es QuickPwn und die neueren Tools gab, war für den Jailbreak wenigstens noch ein komplettes Aufspielen der gepatchten Firmware nötig, da hätte ein Hacker ohne forensische Tools keine Daten mehr gefunden, mit den aktuellen Tools kommt man wirklich ohne jegliches Kennwort an Alles heran. Apple sollte den Standard Root-User und das Standard Root-Password bei der ersten Aktivierung mit Daten, die der Benutzer eingibt, aktualisieren, dann wäre der SSH Zugriff auch nach einem Jailbreak nicht mehr ohne Weiteres möglich.
0
Dr. Seltsam
Dr. Seltsam24.07.09 17:51
Ich stimme dreyfus völlig zu.

So geht es nicht, vor allem wenn man mit dem Gerät in dir Firmen will. Ich habe mir das Video des Hackers ansehen, so wie das iPhone zur Zeit verschlüsselt ist kann ich das bestenfalls als puren Dilettantismus bezeichnen. Apple sollte dringend ein paar Sicherheitsexperten anheuern und die auch mal machen lassen.

Ich habe ein iPhone und ich mag es, aber so wie es jetzt mit der Sicherheit aussieht, ist das peinlich.

Ach ja, Link zum Youtube-Video:
0
exAgrajag24.07.09 17:53
PaulMuadDib: Du meinst also, wenn du mein Book vor dir liegen hast, daß du meine verschlüsselten Images geöffnet bekommst? Am besten auch noch vom Mac so bereitwillig, wie es das iPhone tut? DAS möchte ich sehen.

Deine Aussage stimmt für unverschlüsselte Daten, aber nicht für verschlüsselte. Da wirst du deutlich mehr Aufwand betreiben müssen (bei einem Rechner).
0
Garp200024.07.09 17:54
Der Punkt ist doch wohl, dass das iPhone nicht durch den User geknackt werden muss - sondern es reicht wenn der Dieb/Spion das macht. Und das ist wirklich Panne und mal wieder Typisch Apple wenn das so stimmt.

Natürlich muss man zusätzlich für das eingeschaltete Gerät einen Passcode mit kurzem Timeout setzen. Und das Remote Wipe ohne SIM nicht geht ist klar. Per Gedankenstrahlen kann man den Löschbefehl ja kaum schicken, der letzte Teil der Kritik ist also Schwachsinn wenn die Äußerung so gefallen ist.

Star of CCTV
0
exAgrajag24.07.09 18:00
Garp2000:
Und das Remote Wipe ohne SIM nicht geht ist klar. Per Gedankenstrahlen kann man den Löschbefehl ja kaum schicken, der letzte Teil der Kritik ist also Schwachsinn wenn die Äußerung so gefallen ist.
Ich denke mal, das war nicht als Kritik gemeint, sondern als Hinweis darauf, daß man sich nicht auf diesen Mechanismus verlassen kann (prinzipbedingt). Der Dieb hat dadurch also alle Zeit der Welt.
0
Kovu
Kovu24.07.09 18:09
rofl Ich find die Meldung genial.

Mal ehrlich... wer sich wundert mit nem Jailbreak angreifbarer zu sein, der hat doch echt mal wieder nichts begriffen.
0
exAgrajag24.07.09 18:14
Kovu: Der Jailbreak sollte erstmal nur dazu führen, daß man prinzipiell die Kontrolle über das Gerät an sich bekommt (also einen Zustand, die man auf seinem Mac wünscht). Und das sollte eigentlich nicht dazu führen, daß verschlüsselte Daten plötzlich "einfach so" lesbar werden. Wenn dem so wäre, wären auch meine verschlüsselten Daten auf meinem Book so einfach angreifbar.
0
Elisabethen
Elisabethen24.07.09 18:16
rofl Ich find die Meldung genial.

Mal ehrlich... wer sich wundert mit nem Jailbreak angreifbarer zu sein, der hat doch echt mal wieder nichts begriffen.

return to sender
0
ilovengage
ilovengage24.07.09 18:17
@Kovu:
Weder liest du mit, noch denkst du mit, oder? Wenn mein iPhone gestohlen wird und der Dieb es jailbreakt kann ich nicht viel dafür. Abgesehen davon ist es eine Sicherheitslücke, und solche Sicherheitslücken haben auch WIndows seinen Ruf gegeben - wenn man es anständig bedient, passiert da auch selten was, wenn nicht (so wie es viele Noobs mit dem iPhone und dem Jailbreak machen), ist leichter was kaputt als man jedes beliebige Wort sagen kann.

Naja, momentan fehlen dem iPhone eh noch ein paar Dinge, ohne die ich mir keines kaufen würde.
0
exAgrajag24.07.09 18:22
ilovengage:
Naja, momentan fehlen dem iPhone eh noch ein paar Dinge, ohne die ich mir keines kaufen würde.
Jepp, z.B. die Freiheit damit zu machen, was man will. Ich würde z.B. auch ohne Apples Segen (und ohne 80€ im Jahre zu bezahlen) meine eigenen Apps selbstgeschriebenen dilletantischen Apps dadrauf betreiben können. Und ich mag diese Willkür des App-Stores nicht. Und die Vertragsbindungen. Alles in allem bin ich ebenfalls meilenweit davon entfernt mir ein iPhone zuzulegen. Mir gefällt Apples fester Griff an meinen Eiern nicht.

Eher werde ich mir wohl ein Android-Gerät kaufen. Für meine Freiheit bin ich gerne bereit auf das eine oder andere zu verzichten. Dazu ist mir diese Freiheit einfach zu wertvoll.
0
Kovu
Kovu24.07.09 18:22
Alle keine Ahnung aber ordentlich Furore machen. Sensationell.
0
exAgrajag24.07.09 18:24
Im übrigen ist der Jailbreak nicht das Problem. Es sollte auch so nicht möglich sein so einfach an verschlüsselte Daten zu kommen.
0
exAgrajag24.07.09 18:25
Kovu: Dann kläre uns doch mal auf...
0
Garp200024.07.09 18:30
Kovu Statt hier Quatsch zu reden mach Dir mal die Mühe und sieh Dir das 7 Minuten-Video an. DANN KANNST DU AUCH MITREDEN. Ahnungslose Fanboy *roll-eyes*
Star of CCTV
0
Weitere News-Kommentare anzeigen

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.