Forensik-Tool nutzt iOS-Systemdienste zum Datenzugriff
Ein Anbieter von Forensik-Software setzt die jüngst erstmals dokumentierten Dienste in iOS ein, um Nutzerdaten von iPhone und iPad auszulesen – ohne dafür das Backup-Passwort kennen zu müssen.
- Leo Becker
Die "Oxygen Forensic Suite" kann in neuer Version 6.4 Daten von iPhone und iPad auslesen, ohne dafür das Backup-Passwort des Nutzers kennen zu müssen oder einen Jailbreak durchzuführen, wie der Hersteller der Software verspricht. Das Forensik-Tool bedient sich dafür offenbar der iOS-Systemdienste, die Apple jüngst zum ersten Mal öffentlich dokumentiert hat.
(Bild: Hersteller)
"File Relay" erlaubt nach Angabe eines Sicherheitsforschers einen weitreichenden Zugriff auf Nutzerdaten aus Cache- und Log-Dateien sowie sämtliche Fotos – ohne dafür den Passcode und das Passwort für das verschlüsselte Backup kennen zu müssen. Der Angreifer benötigt für diese Extraktionsmethode das iOS-Gerät sowie einen Computer, mit dem dieses gepairt wurde. Alternativ können die Pairing-Informationen von einem anderen Desktop-Computer bezogen werden, mit dem das iPhone oder iPad zuvor erfolgreich verbunden wurde.
Apple hatte betont, Dienste wie File Relay seien nur zur Diagnose gedacht, unter anderem für eigene Mitarbeiter sowie das Support-Team. Eine Erklärung, warum sich derart viele persönliche Daten darüber auslesen lassen und die Backup-Verschlüsselung nicht berücksichtigt wird, blieb der iPhone-Hersteller bislang schuldig. (lbe)
