Den Fraunhofer-Mitarbeitern Jens Heider und Matthias Boll ist es gelungen, trotz Passcode-Sperre unter anderem abgespeicherte Passwörter aus einem iPhone auszulesen. Somit bedeutet ein verlorenes oder geklautes iPhone nach wie vor ein ernsthaftes Sicherheitsproblem – auch bei der aktuellen iPhone-Generation.

Im Prinzip setzten die beiden Forscher des Fraunhofer-Institut für Sichere Informationstechnologie (SIT) dabei ein Szenario um, das heise Security bereits beim Test von Online-Banking-Apps skizziert hatte: Durch einen modifizierten Jailbreak verschafften sie sich Zugang zum Dateisystem eines iPhone 4 mit iOS 4.2.1 und installierten dort einen SSH-Server, der beim Booten automatisch gestartet wird. Da selbst für aktuelle iOS-Versionen Jailbreaks verfügbar sind, die bereits während des Boot-Prozesses aktiv werden, schützt ein Passcode vor derartigen Eingriffen nicht. Und wenn man sich auf dem einmal aktiven System anmelden kann, hilft auch die Verschlüsselung des iPhones nicht mehr – denn das System entschlüsselt transparent alle Daten, die nicht zusätzlich gesichert wurden.

Quelle:  heise.de
 

Die vollständige News finden Sie >hier< !