Apple-Handy
Schwere Sicherheitslücke auf dem iPhone
01.06.2010
Trotz Passwortschutz kann ohne PIN-Eingabe auf alle Daten des iPhones zugegriffen werden.
Der Sicherheitsexperte Bernd Marienfeldt hat laut der amerikanischen Internetseite "readwriteweb.com" eine massive Sicherheitslücke auf dem iPhone 3GS entdeckt. Im Gegensatz zu den bisherigen "iPhone-Würmern" tritt das neue Problem auch bei ungehackten Modellen (ohne Jailbreak) auf.
Daten ohne PIN-Code
Laut einem Blog-Eintrag von Marienfeldt
können unautorisierte Personen auf alle gespeicherten Daten (Fotos,
Kontakte, Adressen, Videos, Musik, etc.) des Handys zugreifen. Der Zugriff
gelingt auch bei gesperrten oder ausgeschalteten iPhones problemlos, was
schwerwiegende Auswirkungen zur Folge haben kann. So können auch Hehler oder
Diebe, welche mit geklauten iPhones hantieren, auf die privaten Daten ihrer
Opfer zugreifen. Des Weiteren sollen auch Daten, welche eigens mit einem
Passwort gespeichert wurden, geöffnet werden.
Ubuntu 10.04
Die Nutzer müssen das iPhone nur mit einem Rechner
verbinden, auf dem das neue Betriebssystem Ubuntu
10.04 (nutzt als Basis Linux) läuft. Wenn sie das Smartphone nach der
Kopplung einschalten, werden am Computer alle Ordner angezeigt, ohne dass
der PIN-Code eingegeben werden müsste. Normalerweise sollte in diesem Fall
nur der relativ unbedeutende Ordner "DCIM" angezeigt werden. Auf
diesem Ordner werden nämlich keine privaten Daten gespeichert.
Alle 3GS-Modelle betroffen
Zunächst dachte Marienfelt an einen
einmaligen Fehler, doch er probierte die gesamte Prozedur mit vier
verschiedenen iPhone 3GS aus, auf denen noch dazu jeweils ein anderes
Betriebssystem (verschiedene iPhone
OS-Versionen) installiert war. Überraschenderweise bekam er jedoch immer
ohne der Eingabe des PIN-Codes die vollen Zugriffsrechte.
Laut dem Bericht von "readwriteweb.com" liegt das Problem eindeutig beim Apple-Handy und nicht beim Ubuntu OS.