Mac Life Plus
Abbild der Festplatte in 45 Minuten

Profi-Hacker hält Hardware-Verschlüsselung des iPhone für nutzlos

Das iPhone 3G und nun auch das neue 3GS sollen noch mehr Business-Kunden ansprechen. Für Geschäftskunden interessante Funktionen und Sicherheits-Merkmale ziehen immer mehr Unternehmen weg vom Konkurrenten RIM, hin zu Apples Smartphone. Der iPhone-Entwickler Jonathan Zdziarski teilte wired.com mit, dass dessen Verschlüsselungstechnik für keinen Hacker eine echte Hürde darstelle.

Von   Uhr

"Ich glaube, kein Entwickler hat jemals so schlecht umgesetzte Verschlüsselung gesehen, weswegen es schwierig ist, die Gefahren für die Sicherheit überhaupt zu beschreiben", erklärt Zdziarski. Mit nur einem kleinen Freeware-Programm sei es möglich, jeden Sicherheitsmechanismus des Geräts zu umgehen. In nur 45 Minuten könne eine exakte Kopie des Speichers angefertigt werden, was Zdziarski auch prompt demonstrierte. Der große Zuspruch, den das iPhone unter Business-Kunden erfährt, deutet jedoch darauf hin, dass diese Sicherheitslücken kaum bekannt sind.

Doch das ist nicht alles. John Casasanta, Gründer der iPhone-App-Schmiede Tap Tap Tap legt nahe, dass es einem böswilligen Programmierer ohne weiteres möglich sei, um die Sicherheitskontrollen in Cupertino herum zu manövrieren. Zwar suchen die Angestellten dort während des Freigabe-Prozedere nach Schadcode, doch ist diese Prüfung sehr oberflächlich und auf offensichtlich schädliche Zeilen beschränkt. Ein Beispiel hierfür war der Vorfall des Programms Lyrics. Man könne also ohne größere Schwierigkeiten eine Funktion in die Applikation einbauen, die etwa alle Kontakt-Daten des Besitzers an den Entwickler schickt, ohne dass dies bemerkt würde.

Ein stilles Zugeständnis an diese Probleme ist die Erwähnung eines "Kill-Switches", den Steve Jobs sich für böswillige Apps vorbehält. Damit lassen sie sich aus der Ferne von jedem Gerät sofort löschen, sollte dies notwendig sein. Ein klares Zeichen, dass Apple sich der möglichen Lücken im iPhone-System bewusst ist. Zdziarski kommt schließlich zu dem Ergebnis, dass das Motto "traue keinem" auch hier treffend ist. Leider bedeutet es natürlich, dass man auch Apple nicht trauen dürfe.

Mehr zu diesen Themen:

Diskutiere mit!

Hier kannst du den Artikel "Profi-Hacker hält Hardware-Verschlüsselung des iPhone für nutzlos" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.

kumori24.07.2009 - 15:27 Uhr

Na ja, wer sich auskennt, weiß das Apple ja schon immer auf RICHTIGE Sicherheitsfeatures verzichten kann:

http://c9c3.blogspot.com/2007/04/apple-computers.html

Das ist nur EIN Beispiel...

Die Kommentare für diesen Artikel sind geschlossen.