Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Zugriffsschutz des iPhone 3GS lässt sich auch unter Windows umgehen

Bereits vor einigen Tagen hatten wir berichtet, dass man über eine USB-Verbindung selbst dann auf die iPhone-Daten zugreifen kann, wenn das Gerät mit einer PIN geschützt ist und noch nie an den Computer angeschlossen wurde. Möglich war dies durch den Auto-Mounter von Ubuntu Linux, der nach dem Einschalten des iPhone 3GS umgehend das Gerät als Datenspeicher in das System einbinden konnte. Wie Heise Online nun berichtet, ist dies auch unter Windows möglich, wobei sich dann über iTunes sogar ein vollständiges Backup des vermeintlich geschützten iPhones anfertigen lässt. Hacker könnten auf diesem Weg recht einfach an alle Daten des iPhones gelangen. Ursache des Problems ist wohl der Startprozess nach dem Einschalten. Wird hier das Gerät frühzeitig angesprochen, sind die noch nicht geladenen Schutzmechanismen unwirksam, während der iPhone-Dienst als Datenspeicher bereits verfügbar ist. Neben dem iPhone 3GS ist Heise Online zufolge auch das iPhone 3G davon betroffen. Doch nicht jedes Gerät scheint dieses Sicherheitsproblem aufzuweisen. Die notwendigen Voraussetzung für das Sicherheitsproblem sind allerdings weiterhin unklar.

Weiterführende Links:

Kommentare

l-vizz
l-vizz01.06.10 14:14
Eine positive Sache hat's ja - man muss das Gerät physisch besitzen. Per WLAN oder BT wäre das noch weitaus unangenehmer. Hoffentlich kommt Apple schleunigst in die Pötte.
Wer bis zum Hals in Scheisse steckt sollte den Kopf nicht hängen lassen!
0
Garp200001.06.10 14:14
Wundert das noch irgend jemanden? Typisch Apple halt. Bei RIM lachen sie sich wahrscheinlich grade mal wieder alle schief, von wegen iPhone 3G S und Hardware encryption. Aus dem Paper von Apple dazu:

"iPhone 3GS offers hardware-based encryption. iPhone 3GS hardware encryption uses AES 256 bit encoding to protect all data on the device. Encryption is always enabled, and cannot be disabled by users.“

Wahrscheinlich glaubt man bei Apple selbst, wenn man AES drauf schreibt und irgendwie einbaut, dann ist automatisch alles sicher.

Und die beste Nachricht zum Schluss: Apple wird das bestimmt erst mit iPhone OS 4.0 beheben, für 3.x sehen wir keine Updates mehr. Nur gut, dass 4.0 vor der Tür steht, sonst würde Apple seine Kunden halt 3 Monate mit dem Loch alleine lassen.
Star of CCTV
0
ts-e
ts-e01.06.10 14:17
Man, ihr seit aber schnell. Die Meldung hatte ich gestern schon in der Rubrik "iPhone/iPad" gepostet.
Wenn deine Bilder nicht gut genug sind, warst du nicht nah genug dran. Robert Capa
0
ullala.ch
ullala.ch01.06.10 14:19
hallo? was soll da typisch apple sein? wenn irgend ein idiot daten klauen will, findet er immer einen weg. und zuerst muss er ja in diesem fall mal zuerst mein handy klauen.
0
Garp200001.06.10 14:25
ullala.ch Schon klar, dass der durchschnittliche Fanboy das nicht verstehen will/kann. Wenn man sich was schön reden "will, findet man immer einen Weg."

Apple wirbt mit „data encryption“ und u.a. dem o.g. Zitat. Dies ist an sich dazu dan, das Device so zu verschlüsseln, dass man eben nicht von außen an die Daten kommt. Wie man es richtig macht siehst Du beim BlackBerry. Ansonsten könnte man sich den ganzen Zauber sparen.
Star of CCTV
0
PaulMuadDib01.06.10 14:27
Garp2000
Was sagt Dir denn, das es bei RIM sicherer ist? Der Hersteller vielleicht. Aber spätestens wenn es darum geht, das sie Dir das garantieren sollen, ist es vorbei damit.

Physikalischen Zugriff ist immer so eine Sache. Da kann man eigentlich nicht sicher sein, ob die Daten sicher sind. Im Zweifelsfall muß man vermeiden, wichtige Informationen auf ein solches Gerät zu speichern.
0
Hannes Gnad
Hannes Gnad01.06.10 14:27
@Garp2000: Es ist bekannt, daß Apple beim Thema Sicherheit noch besser werden muß.

In diesem Fall ist es offensichtlich ein Bug im USB-Treiber (auf Seiten des Gerätes), zu dessen Ausnutzung man erst mal der Gerät haben muß - und Sicherheit ist bei "physical access" immer nur relativ - und dann ziemlich gut hacken können muß. Also, das ist zwar wie jedes potentielle Leck nicht schön, aber auch nicht schlimm.

Spannend ist nun zu beobachten: Ob und wann fixt Apple das?
0
eiq
eiq01.06.10 14:33
Garp2000
Es ist verschlüsselt - wird allerdings bei der Verbindung per USB wieder entschlüsselt. Daher ist der Zugriff auf die Daten möglich.
0
exi
exi01.06.10 15:05
Geht mit dem Mac doch seit Jahren. Wenn ich 'nen 2. Mac per FireWire an meinen anschliesse und mit getrückter T-Taste starte, kann ich den 2. als FireWire-Platte auslesen. Kein Kennwortschutz, keine Verschlüsselung.
0
kraut01.06.10 15:07
ich versteh nicht, wie es so schwer sein kann einfach einen container in den Speicher zu packen und den bei gewünschtem Schutz/Verschlüsselung nur mit pin zu öffnen.
@exi: dann ist dein Dateisystem aber auch nicht verschlüsselt. Wenn du FileVault anschaltest sollte das nicht mehr klappen
0
macguy01.06.10 15:12
Ein Update und das "Problem" hat sich erledigt, also nicht herumfluchen.
0
eiq
eiq01.06.10 15:24
Ja, ein Update. Nur ob und wann das kommt ...
0
l-vizz
l-vizz01.06.10 15:25
Wie oben schon gesagt - ich kann - wenn ich das Gerät physisch habe - jede Linux Kiste mit Boot CD in 30 Sekunden das Passwort ändern und Superuser spielen.
Der Bug muss umgehend behoben werden und ist mehr als kritisch - allerdings ist immer noch die "Hürde" da das Gerät in die Hand zu bekommen.
Nicht jeder Hacker ist auch begnadeter Taschendieb. Das ist in diesem Fall Apples Glück - aber mit einem Fix bis 4.0 zu warten ist schon gewagt - das muss früher kommen.
Wer bis zum Hals in Scheisse steckt sollte den Kopf nicht hängen lassen!
0
chill
chill01.06.10 15:33
zu RIM:





kein anderer smartphone hersteller liess fraunhofer an seine server/geräte. die hatten allesamt einen punkt in der kette an welchen sie fraunhofer nicht ranlassen wollten, RIM allerdings gewährte vollen zugriff, auch auf geheimste daten.

lesen muss man das ergebnis aber schon selber. nur soviel: RIM ist sicher
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
eiq
eiq01.06.10 15:37
RIM mag sicher sein, trotzdem bleiben Blackberries ein ganz schlimmer Krampf. Dumm nur, dass ich diverse betreuen muss ...
0
kraut01.06.10 15:37
Ich finde MTN sollte in dem Artikel noch erwähnen, das hier nicht einfach nur Zugriff auf ein mit Pin geschütztes iphone geglückt ist, sondern das dieses verschlüsselt war (lt. heise). Das ist ein großer Unterschied!
0
chill
chill01.06.10 15:41
eiq

ich auch bald ...
MBP M1 256/16 Monterey 12.1 . iPhone 11 128 GB, iOs 15.2
0
ela01.06.10 15:42
tja - entweder man möchte etwas einfaches oder etwas sicheres.
Möchte man beides, dann ist es immer ein Kompromiss.

Ich würde vermuten, dass Apple daran nichts mehr ändern wird. Vielleicht beim neuen Gerät? Abwarten.
0
filitheyo01.06.10 15:42
Das Update kommt am 7. Juni mit OS 4.
0
Goog01.06.10 15:44
@ Garp2000:
Absolut Deiner Meinung!

Ich muss auch oft den PIN zur SIM NICHT eingeben, wenn ich das iPhone mit leerem Akku ans Netz anschliesse. Nach ein paar Minuten schaltet es sich automatisch ein, SIM wird ebenfalls entsperrt.
0
zornzorro01.06.10 15:47
ach gottchen, wie furchtbar, da muss ich dem bösen Hacker also erst mal mein iPhone überlassen oder es mir klauen lassen

und dann bekommt der böse böse Hacker so unersetzliche Daten von mir wie meine Tetris-Highscore-Liste oder ein paar Webseiten-Bookmarks, eieiei, was der damit so alles anstellen könnte, nicht auszudenken, grins
0
l-vizz
l-vizz01.06.10 15:50
@filitheyo: OS4 kommt am 07. nicht. Das kommt mit dem neuen iPhone ein paar Tage / Wochen später
Wer bis zum Hals in Scheisse steckt sollte den Kopf nicht hängen lassen!
0
Mac M.
Mac M.01.06.10 15:51
chill:
Danke für die Links. Deshalb ist RIM bei Geschäftskunden auch wohl so erfolgreich.
Was mit deinen Quellen besser zu verstehen ist.

exi:
Solange kein Filevault aktiviert ist, ja. Die Kombination aus Filevault und Time Machine ist allerdings eine ganz andere Sache... Sonst wäre es empfehlenswert.

0
tobeast01.06.10 15:57
@zornzorro und dann wären da noch die Daten wie Telefonbuch usw. über deren Verlust sich viele Leute sehr ärgern würden. Es gibt sicherlich einige Nummern, die nicht in die Öffentlichkeit gelangen sollten. Es geht ja hier nicht um Spiele sondern um das Risiko für Leute die das Handy z.B. geschäftlich nutzen oder auch sonst gerne ihre Daten nicht im Netz rumfliegen sehen wollen. Davon gibt es trotz der "Generation Facebook" noch viele.
0
tranquillity
tranquillity01.06.10 16:04
@zoronzorro: Es gibt auch Leute, die ihr iphone oder ihren touch nicht nur als Spiel- oder Prestige Objekt sehen. Ich habe bei mir schon einige sehr sensible berufliche Daten drauf, die keinen etwas angehen.

Also: Apple muss da dringend nachbessern!
0
PaulMuadDib01.06.10 19:09
Es gibt inzwischen ein Update bei Heise. Offenbar trifft das nur auf iPhones zu, die im nicht gesperrten Zustand ausgeschaltet worden sind. Minimiert die Sache zwar etwas, aber gut ist das natürlich noch lange nicht.
0
sram
sram01.06.10 20:59
Weil Handys von "Normalsterblichen" ja so wichtige Inforationen in sich haben die man erbeuten kann.
Auf Weisung eines Administrators musste diese Signatur entfernt werden
0
conception02.06.10 07:43
Gehts noch mactechnews? ab zu fscklog.com
0
dom_beta02.06.10 10:14



exi

"Geht mit dem Mac doch seit Jahren. Wenn ich 'nen 2. Mac per FireWire an meinen anschliesse und mit getrückter T-Taste starte, kann ich den 2. als FireWire-Platte auslesen. Kein Kennwortschutz, keine Verschlüsselung."

Oder Firmware-Passwort setzen, dann geht es auch nicht.

Oder FireVault.
...
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.