Versteckte Spuren auf dem iPhone
Das iPhone erstellt im laufenden Betrieb immer wieder Screenshots, die sich unter Umständen später rekonstruieren lassen.
Pünktlich zum Erscheinen seines Buchs über iPhone Forensics, hat der Autor Jonathan Zdziarski in einem Web-Cast auf ein mögliches Informationsleck des iPhones hingewiesen. Das Trend-Handy erstellt anscheinend immer wieder Screenshots des aktuellen Bildschirminhalts, die sich unter Umständen später rekonstruieren lassen könnten.
Wenn der Anwender eine Applikation mit dem Home-Button beendet, schrumpft das iPhone den aktuellen Bildschirminhalt zusammen, um diesen dann durch die Startoberfläche zu ersetzen. Für diesen optischen Effekt erstellt das Betriebssystem einen Screenshot, den es in einer temporären Datei ablegt. Zdziarski nimmt zwar an, dass diese später gelöscht wird, weist aber darauf hin, dass sie sich selbst dann mit forensischen Methoden wieder herstellen ließe.
Diese Screenshots können dann brisante E-Mails, Kontakte oder andere vertrauliche Daten enthalten. Tatsächlich sei dieses Verfahren laut einem Blog-Eintrag auf Wired auch schon im Rahmen der Verbrechensbekämpfung erfolgreich zum Einsatz gekommen.
Selbstverständlich braucht man für derartige Nachforschungen Zugriff auf das iPhone. Mit diesem lassen sich dann – vergleichbar zu einem richtigen Computer – zum Beispiel auch brisante Daten im Browser-Cache aufspüren. Anders als diese Informationen, die noch in Dateien vorliegen, kann der Anwender die Zombies im Flash-Speicher der iPhones kaum beseitigen. Wer also zum Beispiel sein iPhone verkaufen will, sollte sich also darüber bewusst sein, dass damit unter Umständen private Informationen in die Hände Dritter gelangen. So hat Zdziarski anscheinend auf seinem iPhone Bilder von Leuten entdeckt, die er nie gesehen hat. Er vermutet, dass sie vom "Gold Master" also direkt von Apple stammen könnten.
Außerdem hat der iPhone-Hacker in seinem Webcast noch demonstriert, wie der optionale Zugangsschutz umgangen werden kann, der normalerweise die Eingabe einer PIN erfordert. Dazu nutzte er nicht den bekannten Fehler bei der Absicherung des Home-Buttons, sondern installierte offenbar eine speziell angepasste Firmware. iPhone-Nutzer sollten sich also nicht allzu sehr auf darauf verlassen, dass ihre Privatsphäre auf dem iPhone vor Zugriff geschützt ist. (ju)
