SWR: Erfolgreiche Angriffe auf Passcode-gesicherte Geräte

Unter der (etwas irreführenden) Überschrift „Sicherheitslücken beim iPhone aufgedeckt“ hat der Südwestrundfunk am Dienstag über die bekannte und problematische Kombination aus Jailbreak und persönlichen iPhone-Daten berichtet. Den 120 Sekunden langen Clip (Youtube-Link) haben wir im Anschluss eingebettet und möchten euch auf die Webseite der im Bericht vorgestellten Security-Firma „syss“ aus Tübingen verweisen.

SySS-Mitarbeiter Christian Eichelmann hat dort das PDF „Mobile Security Datensicherheit auf dem iPhone“ (PDF Direkt-Link) veröffentlicht und beschreibt den Angriff auf ein Passcode-geschütztes iPhone mit Hilfe des Jailbreak-Werkzeuges Redsn0w und einem W-LAN-basierten Man in the middle-Angriff. Danke Marc.

„Im nächsten Schritt verwendet man ein Programm […] um auf das Dateisystem des iPhones zuzugreifen. Mit diesem wird die Datei […] vom iPhone auf das eigene System kopiert. In dieser Datei befinden sich die im iPhone hinterlegten Passwörter, einschließlich des gesetzten Passcodes in verschlüsselter Form. Es handelt sich dabei um eine SQLite3-Datenbank, welche mit dem entsprechenden Programm geöffnet und bearbeitet werden kann. Der Befehl […] löscht den gesetzten Passcode aus der Datenbank, lässt aber alle anderen gespeicherten Passwörter unangetastet.“