Verschlüsselung

iPhone 3GS leichte Beute für Hacker

24.07.2009
Die Verschlüsselung des Apple iPhone 3 GS taugt nichts - sagt Sicherheits-Experte Jonathan Zdziarski.

Apple hat bislang Millionen von iPhones an Privatkunden verkauft. Für große Firmen mit sicherheitsrelevanten Daten waren die ersten beiden Generationen des Apple-Handys dagegen wegen einer fehlenden Verschlüsselungsfunktion uninteressant. Das hat sich seit dem iPhone 3GS geändert.

Apple ist auf die Wünsche der Wirtschaft eingegangen und hat dieses Feature der neuesten Generation des Smartphones hinzugefügt. Bisher wurden Hunderttausende iPhone 3GS an große Firmen und Kommunen ausgeliefert, die sich auf die Aussagen des Herstellers verließen und sich sicher fühlten.

Das dürfte sich mit der Aussage von iPhone-Experte Jonathan Zdziarski ändern. Er ist iPhone-Entwickler, Hacker und Buchautor und behauptet, dass ein Dieb mit Hilfe von frei erhältlicher Software innerhalb von zwei Minuten an alle Daten des Besitzers herankommt und in 45 Minuten sogar ein Image des kompletten Speicherinhaltes erstellen kann. Die Verschlüsselung der Daten sei kein Hindernis. Im Gegenteil. Sobald man Daten vom iPhone 3GS ausliest, entschlüsselt das Telefon die Informationen automatisch und führt so den Grundgedanken einer Verschlüsselung ad absurdum.

Mehr zum iPhone 3 GS:

Das iPhone 3 GS im Händlertest

Lieferengpässe für iPhone 3GS

Die geheimen Funktionen von iPhone OS 3.0

Herstellungskosten des iPhone 3G S ermittelt

iPhone-Monopol in Deutschland vor dem Ende

iPhone 3G S knackt Millionengrenze

Dev-Team hackt Netzsperre auf dem iPhone 3G

Apple iPhone 3G S im Test

T-Mobile: iPhone 3G S ab einem Euro

Das neue iPhone im Video

Das ist besonders gefährlich, da das iPhone ständig Screenshots erstellt und sich merkt, welche Tasten gedrückt werden. So können Hacker Passwörter oder Bankdaten wieder herstellen, die vor Monaten eingegeben wurden. Die Remote-Wipe-Funktion, mit der man den Speicherinhalt des iPhone im Falle eines Diebstahls über das Mobilfunknetz löschen kann, ist ebenfalls nur bedingt hilfreich. Entfernt der Dieb die SIM-Karte, funktioniert sie nicht mehr.

Auch über den App Store können trotz der Eingangskontrolle Apples schädliche Programme auf das eigene iPhone kommen. Offiziell hat sich der Hersteller dazu bislang nicht geäußert, allerdings soll der Konzern über die Möglichkeit verfügen, per Remote Kill Switch Apps auf den Endgeräten zu löschen. Zdziarski interpretiert das als indirektes Eingeständnis des Unternehmens. Sicherheit gibt es nach Einschätzung des iPhone-Experten auf dem iPhone derzeit nicht, sensible Informationen wie Passwörter sollte man auf dem iPhone 3GS keinesfalls speichern.

powered by AreaMobile

Interessiert an weiteren Smartphone-News? Dann abonnieren Sie unseren wöchentlichen Newsletter "TK-Business & Smartphones"! Hier geht's zur Anmeldung.