Hacker: iPhone-Verschlüsselung relativ nutzlos
26. Juli 2009, 14:09 | 0 KommentareKriminelle kommen in zwei Minuten an sensible Firmendaten
Foto: Apple
Der Hacker und Software-Entwickler Jonathan Zdziarski hat kürzlich in einem Wired-Interview behauptet, dass die im neuen iPhone 3GS zum Einsatz kommende Verschlüsselungssoftware, die das Gerät nicht zuletzt auch für Firmenkunden interessant machen sollte, nutzlos für Geschäftskunden sei:
Zitat:
"Ich glaube, kein Entwickler hat jemals zuvor eine so schlecht implementierte Verschlüsselung gesehen"
... sagt er.
Binnen zwei Minuten, so der Hacker, könne er mit frei verfügbaren Freeware-Programmen in das iPhone eindringen und binnen 45 Minuten den gesamten Inhalt des iPhones auslesen. An private Informationen im vermeintlich sicheren iPhone 3GS zu kommen, so der Hacker, sei genauso einfach wie bei den beiden Vorgängermodellen, die noch keine Verschlüsselungssoftware mitbrachten.
Mit seiner einfachen Bedienung und den unzähligen nützlichen Apps ist das iPhone derzeit das wohl attraktivste Smartphone für Unternehmen. Das bestätigte auch Tim Cook, operativer Geschäftsführer bei Apple, im Rahmen der kürzlich erfolgten Veröffentlichung der Quartalsergebnisse. Zwanzig Prozent der Fortune-100-Unternehmen hätten je 10.000 oder mehr iPhones bestellt, zahlreiche andere Unternehmen und Regierungsorganisationen je rund 25.000 Stück und auch für die Verwendung in 300 höheren Bildungseinrichtungen wurde das Apple-Telefon freigegeben.
Um den Speicherinhalt eines iPhones zu entwenden, verwenden Hacker populäre Jailbreaking-Tools wie "Red Sn0w". Damit wird ein SSH-Client installiert, über den der Inhalt des iPhones auf einen Computer übertragen wird. Zwar bietet Apple seinen Kunden mit MobileMe einen Service an, der bei Verlust des Geräts mithilfe eines an das Telefon gesendeten Signals die Löschung aller darin enthaltenen Daten erwirkt, es könne aber
Zitat:
"jeder halbwegs intelligente Kriminelle die SIM-Karte entfernen, um das Löschkommando abzublocken"
... so Zdziarski.
Um sensible Daten mit den bisher genannten Methoden aus einem iPhone 3GS auszulesen, muss der Cyberkriminelle es zunächst entwenden. Dass dies allerdings nicht unbedingt notwendig ist, verdeutlicht App-Entwickler John Casasanta.
Zitat:
"Apple erkennt im Freigabeprozess, wenn in einer App offensichtlich Malware enthalten ist. Aber es wäre nicht sonderlich schwer, hinter den Kulissen Schadcode einzuschleusen."
Als Beispiel nennt er die kürzlich erschienene Musik-App "Lyrics", die den Freigabeprozess wegen im Programm enthaltener ordinärer Ausdrücke nicht auf Anhieb passierte. Die Entwickler schmuggelten daraufhin die von Apple kritisierten Inhalte als verstecktes Easteregg in den App-Store. Bei Apple existiert allerdings ein Notfallschalter, falls schädliche Apps in Umlauf gelangen. So bestätigte Steve Jobs im August 2008 die Existenz eines zentralen "Killswitch" für iPhone-Apps. Damit könne Apple, so Jobs damals, iPhones den Befehl schicken, die von Schadcode betroffene Anwendung zu löschen. Bisher existieren noch keine Berichte, dass diese Technik jemals eingesetzt wurde.
Mehr dazu findest Du auf gumpendorferstrasse.at
Kurze URL:
Das könnte Dich auch interessieren:
Nach Angaben des Senders wurden bei dem Angriff alle Musikdateien verschlüsselt. Die Angreifer stammen angeblich aus dem russischen Raum
Die Hackergruppe behauptet, 1,1 TByte an Daten von Disneys interner Slack-Umgebung abgegriffen zu haben. Infos über ein kommendes Spiel kursieren schon im Netz.
Ähnliche News:
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld
Hacker nutzen ESXi-Lücke bereits für Admin-Zugriff aus
Pro-russische Hacker wegen Cyberangriffen in Spanien festgenommen
SEXi-Hacker attackieren ESXi unter neuem Namen
AT&T wurde Opfer eines riesigen Hackerangriffs
Hacker Widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar
Deutsche Flugsicherung wurde Ziel von Hacker-Angriff
Meta blockiert Whatsapp-Konten nach Hackerangriffen
Hacker infiltrieren Provider und verteilen Malware an Kunden
Neuer Rekord: Hacker erhalten 75 Millionen US-Dollar an Lösegeld
Hacker nutzen ESXi-Lücke bereits für Admin-Zugriff aus
Pro-russische Hacker wegen Cyberangriffen in Spanien festgenommen
SEXi-Hacker attackieren ESXi unter neuem Namen
AT&T wurde Opfer eines riesigen Hackerangriffs
Hacker Widersprechen: Geklaute Ticketmaster-Tickets wohl doch verwendbar
Weitere News:
Meta muss 91 Millionen Euro Strafe zahlen
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
USA überlässt China die Führung der Monderforschung
HPs "KI"-Druckertreiber klingt nach altbekannten Funktionen
15 Jahre @resscmnews auf ✕
Starlink hat nun vier Millionen Nutzer
Mira Murati verlässt OpenAI überraschend
Seti: Hoher Energieverbrauch kann Zivilisationen auslöschen
Blizzard arbeitet angeblich an neuem Starcraft-Projekt
Intel lehnt Übernahmeversuch von ARM umgehend ab
iFixit: iPhone 16 bekommt wegen Elektro-Klebstoffs besseren Score
USA überlässt China die Führung der Monderforschung
HPs "KI"-Druckertreiber klingt nach altbekannten Funktionen
15 Jahre @resscmnews auf ✕
Starlink hat nun vier Millionen Nutzer
Mira Murati verlässt OpenAI überraschend
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar abgestimmt...
;-)
© by Ress Design Group, 2001 - 2024