Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Lücke in Datenverschlüsselung des iPhones

Ein verlorenes iPhone stellt ein größeres Problem dar, als bisher gedacht. Denn trotz Verschlüsselung kann der Finder mit einem Linux-System an Apples Sperren vorbei ganz einfach auf Daten wie Fotos oder Audioaufnahmen zugreifen.

In Pocket speichern vorlesen Druckansicht 450 Kommentare lesen
Lesezeit: 2 Min.
Security
Von
  • Daniel Bachfeld

Ein verlorenes iPhone stellt ein größeres Problem dar, als bisher gedacht. Denn trotz Verschlüsselung kann der Finder ganz einfach auf Daten wie Fotos oder Audioaufnahmen zugreifen. Das geht selbst dann, wenn der Besitzer sein iPhone mit einem Pass-Code gesperrt hat – und zwar ausgerechnet mit dem Betriebssystem, dem Apple normalerweise nur die kalte Schulter zeigt: Linux!

So sollte es eigentlich sein: Auf einem Mac verweigert das iPhone die Verbindungsaufnahme, weil es gesperrt ist.

Laut Apple sind alle Daten auf dem iPhone 3GS via Hardware mit 256-Bit-AES verschlüsselt; der Anwender kann dies auch nicht abschalten. Normalerweise ist der Zugang zu den Daten auf dem iPhone auf Rechner beschränkt, mit denen das iPhone bereits einmal verbunden war. Dabei hat es dann die für den Zugriff notwendigen Schlüssel beziehungsweise Zertifikate übertragen. Diesen Austausch verweigert es jedoch in gesperrtem Zustand; schließt man ein gesperrtes iPhone an einen unbekannten Rechner an, sollte dieser keinen Zugriff auf die Daten erhalten.

Das Ubuntu-System bindet das iPhone jedoch trotzdem ein und erlaubt Zugriff auf die entschlüsselten Daten.

Bernd Marienfeldt, Sicherheitsmitarbeiter des britischen Internet-Knotens LINX stellte jedoch fest, dass er mit seinem Ubuntu-10.04-System auf sein iPhone 3GS ungehindert zugreifen konnte. Wenn er das Gerät in ausgeschaltetem Zustand anschloss und dann startete, band Ubuntus Automounter das Dateisystem sofort ein und gewährte den Zugriff auf mehrere Ordner – obwohl das iPhone vorher noch nie damit verbunden war. heise Security konnte dieses Szenario nachstellen. Ein Ubuntu-System, das zuvor noch nie mit dem iPhone "gesprochen" hatte, zeigte sofort eine Reihe von Ordnern an. Dort fanden sich unter anderem die auf dem Mobilgerät gespeicherten Bilder, MP3s und Audioaufzeichnungen – gänzlich unverschlüsselt.

Marienfeldt hat Apple über das Problem informiert, die es derzeit noch untersuchen und bislang von einem "Race Condition"-Fehler ausgehen – der Fehler lässt sich nämlich nur ausnutzen, wenn man das iPhone erst nach dem Anschluss an den USB-Bus einschaltet. Ob es ein Update gibt, um die Schwachstelle zu beseitigen, ist unklar; auf eine Anfrage von heise Security antwortete Apple nur, dass man zu laufenden Untersuchungen keine Informationen herausgebe. (dab)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten