Hacker entert das iPhone
Ein Sicherheitsexperte hat einen neuen Weg gefunden, den Passwortschutz des iPhones zu umgehen. Dabei kam ein weiteres bemerkenswertes Sicherheitsproblem ans Licht.
Bei einer Demonstration seines Hacks brauchte der Sicherheitsexperte Jonathan Zdziarski rund eine Stunde, um in ein Passwort geschütztes iPhone einzubrechen. Um Zugriff auf das Gerät zu erlangen, verwendete Zdziarski eine besondere Form einer Firewall. Damit hat er einen neuen Weg gefunden, um auf ein iPhone einzubrechen. Vergangenen Monat meldeten Hacker, dass sie in ein iPhone einbrechen konnten und so Mails, Text- und Sprachnachrichten auf einem angegriffenen System einsehen konnten.
Zdziarski förderte eine neues interessantes Detail zu Tage. Ein iPhone ‘schneidet’ sozuagen jede Anwenderaktion mit. Dafür erstellt das Betriebssystem des iPhones bei jeder Veränderung einen Screenshot. Diese Screenshots sorgen dafür, dass die Anwendungen so schön verschwinden, wenn ein Anwender einen Knopf drückt. Um den Speicher nicht zu überlasten, löscht das iPhone diese Screenshots, nachdem die betreffende Anwendung geschlossen wurde.
“Doch diese Daten lassen sich mit forensischen Mitteln wieder herstellen”, erklärte Zdziarski in einem Webcast. So wie sich Informationen auf jedem anderen Speichermedium wieder herstellen lassen, auch nachdem sie gelöscht wurden.
Laut Zdziarski gebe es derzeit keine Möglichkeit das zu verhindern. Und nun ist der Sicherheitsexperte gespalten, ob Apple dieses ‘Leck’ überhaupt patchen sollte. Denn auf der einen Seite ist es ein Sicherheitsleck, das die Privatsphäre der Nutzer gefährdet. Aber auf der anderen Seite, könnte dieser Fehler ein Wertvolles Mittel bei der Verbrechungsbekämpfung sein, glaubt Zdziarski.