Er stellte per USB eine Verbindung zwischen einem ausgeschaltetem iPhone und einem mit Ubuntu betriebenem Linux-Rechner her. Als er das iPhone einschaltete, mountete der Linux Rechner das Telefon als normale Festplatte. Der Zugriff auf Ordner des Apple Mobiltelefons war damit die Tür geöffnet.
Eigentlich ist der Zugang auf gespeicherte Daten nur mit einem Rechner möglich, mit welchem das Telefon auch synchronisiert wird. Das iPhone verweigert normalerweise die Kommunikation mit fremden Rechnern.
Zugriff auf sensible Daten
Nun bestätigt auch heise.de das Datenleck, das sogar grössere Ausmasse
angenommen hat als angenommen. Dem Online-Dienst ist unter Windows Vista ein komplettes Backup geglückt, das neben Musik und Fotodateien auch sensible Daten wie SMS-Nachrichten, Notizen und sogar Passwörter im Klartext enthielt.
Betroffen von dieser Sicherheitslücke sind nach jetzigem Stand das Apple iPhone 3G und iPhone 3G S Modelle ab der Firmware Version 3.1.2.
Nach dem anschalten, wird das iPhone als normaler Datenträger angezeigt. /
Im Dateibrowser kann problemlos auf die vorhandenen Ordner zugegriffen werden. /
Zwar wurde das Online-Magazin sporadisch vom Zugriff bei einigen getesteten Modellen gehindert, dennoch scheint die Sicherheitslücke wirklich schwerwiegend.
Test: Daten in wenigen Sekunden ausgelesen
Verloren gegangene oder geklaute iPhones sollten eigentlich vor Fremdzugriff geschützt sein. Hierfür bietet das Apple Mobiltelefon einerseits die Möglichkeit, eine Zugriffssperre in Form eines vierstelligen Zahlencodes zu setzen und andererseits sind die auf dem iPhone gespeicherten Daten durch eine AES 256 Bit Verschlüsselung geschützt. Bei der gefundenen Sicherheitslücke scheinen beide Sicherheitsmassnahmen ausser Kraft gesetzt.
Wie schwerwiegend die Sicherheitslücke ist, zeigt auch ein Test von teltarif.de. Innerhalb einer Stunde ist selbst einem ungeübten Linux-User möglich, die Daten eines Apple iPhone auszulesen. Dabei nahm die meiste Zeit des Selbstversuches der Download einer Ubuntu-Live-CD, das Brennen des Images sowie der Bootvorgang vom optischen Speichermedium in Anspruch.
Das Einstöpseln und Starten und anschliessende Auslesen der iPhone-Daten war tatsächlich eine Sache von Sekunden. Bleibt zu hoffen, dass Apple möglichst schnell die Sicherheitslücke schliessen wird.
