Bei einer Demonstration seines Hacks brauchte der Sicherheitsexperte Jonathan Zdziarski rund eine Stunde, um in ein Passwort geschütztes iPhone einzubrechen. Um Zugriff auf das Gerät zu erlangen, verwendete Zdziarski eine besondere Form einer Firewall. Damit hat er einen neuen Weg gefunden, um auf ein iPhone einzubrechen. Vergangenen Monat meldeten Hacker, dass sie in ein iPhone einbrechen konnten und so Mails, Text- und Sprachnachrichten auf einem angegriffenen System einsehen konnten.
Zdziarski förderte eine neues interessantes Detail zu Tage. Ein iPhone ‘schneidet’ sozuagen jede Anwenderaktion mit. Dafür erstellt das Betriebssystem des iPhones bei jeder Veränderung einen Screenshot. Diese Screenshots sorgen dafür, dass die Anwendungen so schön verschwinden, wenn ein Anwender einen Knopf drückt. Um den Speicher nicht zu überlasten, löscht das iPhone diese Screenshots, nachdem die betreffende Anwendung geschlossen wurde.
“Doch diese Daten lassen sich mit forensischen Mitteln wieder herstellen”, erklärte Zdziarski in einem Webcast. So wie sich Informationen auf jedem anderen Speichermedium wieder herstellen lassen, auch nachdem sie gelöscht wurden.
Laut Zdziarski gebe es derzeit keine Möglichkeit das zu verhindern. Und nun ist der Sicherheitsexperte gespalten, ob Apple dieses ‘Leck’ überhaupt patchen sollte. Denn auf der einen Seite ist es ein Sicherheitsleck, das die Privatsphäre der Nutzer gefährdet. Aber auf der anderen Seite, könnte dieser Fehler ein Wertvolles Mittel bei der Verbrechungsbekämpfung sein, glaubt Zdziarski.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.