Hacker entert das iPhone

Bei einer Demonstration seines Hacks brauchte der Sicherheitsexperte Jonathan Zdziarski rund eine Stunde, um in ein Passwort geschütztes iPhone einzubrechen. Um Zugriff auf das Gerät zu erlangen, verwendete Zdziarski eine besondere Form einer Firewall. Damit hat er einen neuen Weg gefunden, um auf ein iPhone einzubrechen. Vergangenen Monat meldeten Hacker, dass sie in ein iPhone einbrechen konnten und so Mails, Text- und Sprachnachrichten auf einem angegriffenen System einsehen konnten.

Zdziarski förderte eine neues interessantes Detail zu Tage. Ein iPhone ‘schneidet’ sozuagen jede Anwenderaktion mit. Dafür erstellt das Betriebssystem des iPhones bei jeder Veränderung einen Screenshot. Diese Screenshots sorgen dafür, dass die Anwendungen so schön verschwinden, wenn ein Anwender einen Knopf drückt. Um den Speicher nicht zu überlasten, löscht das iPhone diese Screenshots, nachdem die betreffende Anwendung geschlossen wurde.

“Doch diese Daten lassen sich mit forensischen Mitteln wieder herstellen”, erklärte Zdziarski in einem Webcast. So wie sich Informationen auf jedem anderen Speichermedium wieder herstellen lassen, auch nachdem sie gelöscht wurden.

Laut Zdziarski gebe es derzeit keine Möglichkeit das zu verhindern. Und nun ist der Sicherheitsexperte gespalten, ob Apple dieses ‘Leck’ überhaupt patchen sollte. Denn auf der einen Seite ist es ein Sicherheitsleck, das die Privatsphäre der Nutzer gefährdet. Aber auf der anderen Seite, könnte dieser Fehler ein Wertvolles Mittel bei der Verbrechungsbekämpfung sein, glaubt Zdziarski.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

4 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

5 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

6 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

6 Tagen ago