Massive Sicherheitslücke

iPhone speichert PIN-Code im Gerät

19.07.2012


Unbefugte können sich den Zugangscode auf einfache Weise aneignen.

Zur Vollversion des Artikels
© Timur Emek/dapd
Zur Vollversion des Artikels

Der PIN-Code von SIM-Karten ist eine ziemlich gute Erfindung. Schließlich erlaubt er nur befugten Personen den Zugang zu einem Handy. Dumm ist die Sache eigentlich nur dann, wenn der Code auch im Gerät selbst abgelegt wird. Denn so ist Gaunern oder Dieben Tür und Tor geöffnet. Und wie sich nun herausstellte, ist genau das beim iPhone der Fall.

PIN-Code bleibt gespeichert
Entdeckt wurde die Sicherheitslücke vom deutschen Forscher Jens Heider. Er ist beim Fraunhofer-Institut als Sicherheitsexperte tätig. Laut seiner Untersuchung speichert das Apple-Handy den PIN-Code, der eigentlich nur zum Entsperren der SIM-Karte dient, direkt im Gerätespeicher ab. Noch schlimmer: Heider zufolge, muss man nicht einmal ein Computer-Profi sein, um an die gespeicherte Datei zu kommen. So könnten sich auch Fremde, die ein iPhone finden oder stehlen, relativ schnell Zugang zu dem Gerät verschaffen. Selbst dann, wenn dieses gesperrt ist.

Nicht legal
Apple verstößt damit offenbar gegen bestehende SIM-Standards. Laut diesen darf der PIN-Code nur solange am Gerät gespeichert werden, bis die Überprüfung abgeschlossen ist - also nur einige Sekunden. Beim iPhone bleibt der Wert (im "Keychain") jedoch solange gespeichert, bis der Nutzer das Gerät auf den Werkszustand zurücksetzt und alle bestehenden Daten gelöscht werden.

Verzichtbarer "Vorteil"
Der einzige Vorteil von Apples Methode ist, dass der Nutzer im Falle eines System-Absturzes den PIN-Code beim Neustart nicht noch einmal eingeben muss. Angesichts der hohen Gefährdung würden die meisten User auf diesen Komfortgewinn jedoch gerne verzichten.

Hier soll ein Prototyp vom kommenden iPhone 5 zu sehen sein:


Zur Vollversion des Artikels
Weitere Artikel