Schwere Sicherheitslücke auf dem iPhone

Der Sicherheitsexperte Bernd Marienfeldt hat laut der amerikanischen Internetseite "readwriteweb.com" eine massive Sicherheitslücke auf dem iPhone 3GS entdeckt. Im Gegensatz zu den bisherigen "iPhone-Würmern" tritt das neue Problem auch bei ungehackten Modellen (ohne Jailbreak) auf.

Daten ohne PIN-Code
Laut einem Blog-Eintrag von Marienfeldt können unautorisierte Personen auf alle gespeicherten Daten (Fotos, Kontakte, Adressen, Videos, Musik, etc.) des Handys zugreifen. Der Zugriff gelingt auch bei gesperrten oder ausgeschalteten iPhones problemlos, was schwerwiegende Auswirkungen zur Folge haben kann. So können auch Hehler oder Diebe, welche mit geklauten iPhones hantieren, auf die privaten Daten ihrer Opfer zugreifen. Des Weiteren sollen auch Daten, welche eigens mit einem Passwort gespeichert wurden, geöffnet werden.

Ubuntu 10.04
Die Nutzer müssen das iPhone nur mit einem Rechner verbinden, auf dem das neue Betriebssystem Ubuntu 10.04 (nutzt als Basis Linux) läuft. Wenn sie das Smartphone nach der Kopplung einschalten, werden am Computer alle Ordner angezeigt, ohne dass der PIN-Code eingegeben werden müsste. Normalerweise sollte in diesem Fall nur der relativ unbedeutende Ordner "DCIM" angezeigt werden. Auf diesem Ordner werden nämlich keine privaten Daten gespeichert.

Alle 3GS-Modelle betroffen
Zunächst dachte Marienfelt an einen einmaligen Fehler, doch er probierte die gesamte Prozedur mit vier verschiedenen iPhone 3GS aus, auf denen noch dazu jeweils ein anderes Betriebssystem (verschiedene iPhone OS-Versionen) installiert war. Überraschenderweise bekam er jedoch immer ohne der Eingabe des PIN-Codes die vollen Zugriffsrechte.

Laut dem Bericht von "readwriteweb.com" liegt das Problem eindeutig beim Apple-Handy und nicht beim Ubuntu OS.