iOS7 reduziert Schutz für E-Mail-Anhänge
Trotz der vollmundigen Versprechen von Apple kommen Mail-Anhänge bei iOS 7 nicht mehr in den Genuss einer zusätzlichen Verschlüsselung durch Data Protection. Bei der Vorgängerversion war diese Funktion noch aktiv.
Apples Betriebssystem iOS bietet mit Data Protection einen zusätzlichen Schutz für besonders wichtige Daten. Diese werden dabei so verschlüsselt, dass man den Passcode des Nutzers benötigt, um sie zu entschlüsseln. In der Dokumentation zu Data Protection bei iOS heißt es noch: "Das versieht E-Mail-Anhänge und Dritthersteller-Apps mit einem zusätzlichen Schutz." Seit iOS 7 wurde dieser Schutz zumindest für Mail-Anhänge jedoch wieder entfernt, stellte der Sicherheitsforscher Andreas Kurtz kürzlich fest.
Noch bei iOS 6 verweigert das System den Zugriff auf die im Dateisystem gespeicherten Dateianhänge, wenn es nicht zuvor mit dem Passcode entsperrt wurde:
# cat INBOX.imapmbox/Attachments/23/2/geheim.txt
cat: ... Operation not permitted
Seit iOS 7 hingegen ist dieser Zugriff auf Dateianhänge in IMAP-, POP- und auch bei ActiveSync-Konten wieder möglich, schreibt Kurtz. Dazu muss sich der Dieb zwar immer noch Zugang zum Dateisystem verschaffen – etwa indem er mit einem BootROM-Exploit einen Jailbreak durchführt. Und die gibt es derzeit für aktuelle iOS-Geräte zumindest nicht öffentlich. Aber mit einem iPhone 4 beispielsweise lässt sich dieser Sachverhalt auch mit öffentlich verfügbaren Tools nachvollziehen.
Kurtz konnte diesen Sachverhalt mit iOS 7.1 und auch dem aktuellen 7.1.1 nachvollziehen; Apple erklärte ihm gegenüber, dass man darüber Bescheid wisse, nannte aber keine Details, ob und wann man dieses Verhalten wieder ändern wird. (ju)
