iTunes: Backup-Einspielung entfernt Passcode-Schutz

Die mit „Sicherheitslücke bei iTunes ermöglicht Datenklau“ überschriebene Pressemitteilung der Computerbild liest sich auf den ersten Blick zwar etwas hysterisch, der Hinweis aus den CB-Redaktionsräumen scheint jedoch valide.

So berichtet das Einsteiger-Magazin in seiner aktuellen Ausgabe über ein Datenschutz-technisch bedenkliches Problem der von iTunes angefertigten iOS Geräte-Backups. Trotz Code-Sperre, so die Info zum neuen Jahr, können sich Dritte die im Besitz eines gefundenen bzw. entwendeten iPhones sind mit einem simplen Trick Zugang zu E-Mails, Fotos sowie Kalender- und Kontaktdaten verschaffen:

„Um an die gespeicherten Daten auf einem Apple-Gerät zu gelangen, muss man lediglich eint fremdes iPhone oder iPad per Docking-Kabel an einen PC mit gestartetem iTunes anschließen. Akzeptiert die Software das fremde Gerät, wird per rechtem Mausklick über die Funktion „Speichern“ ein Backup erstellt. Danach wird das iPhone oder iPad per Home-Button und Power-Knopf neu gestartet. iTunes erkennt danach ein neues Gerät, auf das sich die Sicherungsdatei des ehemals per Code-Sperre gesicherten iPhones oder iPads übertragen lässt.

Weil iTunes das Backup ohne Code-Sperre auf das Handy zurückspielt, kann nach dem Backup jeder auf die privaten Daten des Gerätebesitzers zugreifen. Eine neue Mobilfunkkarte (SIM) mit bekannter Kartensperre-PIN macht aus dem Diebesgut dann noch ein vollwertiges Handy oder einen Tablet-PC.“

Apple selbst ist bereits unterrichtet, hat zum Thema bislang jedoch noch keine Stellungnahme abgegeben. Die Passcode-Sperre des iPhones wurde zuletzt im März 2011 vom Fraunhofer SIT kritisiert (wir berichteten) und lässt sich mit den richtigen Werkzeugen in durchschnittlich 20 Minuten brechen. Danke Christian.