27. Juli 2009

iPhone 3GS in zwei Minuten gehackt

Der Hacker und Software-Entwickler Jonathan Zdziarski hat in einem Wired-Interview behauptet, dass die im neuen iPhone 3GS zum Einsatz kommende Verschlüsselungssoftware, die das Gerät nicht zuletzt auch für Firmenkunden interessant machen sollte, nutzlos für Geschäftskunden sei.

"Ich glaube, kein Entwickler hat jemals zuvor eine so schlecht implementierte Verschlüsselung gesehen", sagt er. Binnen zwei Minuten, so der Hacker, könne er mit frei verfügbaren Freeware-Programmen in das iPhone eindringen und binnen 45 Minuten den gesamten Inhalt des iPhones auslesen. An private Informationen im vermeintlich sicheren iPhone 3GS zu kommen, so der Hacker, sei genauso einfach wie bei den beiden Vorgängermodellen, die noch keine Verschlüsselungssoftware mitbrachten

Mit seiner einfachen Bedienung und den unzähligen nützlichen Apps ist das iPhone derzeit das wohl attraktivste Smartphone für Unternehmen. Das bestätigte auch Tim Cook, operativer Geschäftsführer bei Apple, im Rahmen der kürzlich erfolgten Veröffentlichung der Quartalsergebnisse. Zwanzig Prozent der Fortune-100-Unternehmen hätten je 10.000 oder mehr iPhones bestellt, zahlreiche andere Unternehmen und Regierungsorganisationen je rund 25.000 Stück und auch für die Verwendung in 300 höheren Bildungseinrichtungen wurde das Apple-Telefon freigegeben.

Um den Speicherinhalt eines iPhones zu entwenden, verwenden Hacker populäre Jailbreaking-Tools wie "Red Sn0w". Damit wird ein SSH-Client installiert, über den der Inhalt des iPhones auf einen Computer übertragen wird. Zwar bietet Apple seinen Kunden mit MobileMe einen Service an, der bei Verlust des Geräts mithilfe eines an das Telefon gesendeten Signals die Löschung aller darin enthaltenen Daten erwirkt, es könne aber "jeder halbwegs intelligente Kriminelle die SIM-Karte entfernen, um das Löschkommando abzublocken", so Zdziarski.

Um sensible Daten mit den bisher genannten Methoden aus einem iPhone 3GS auszulesen, muss der Cyberkriminelle es zunächst entwenden. Dass dies allerdings nicht unbedingt notwendig ist, verdeutlicht App-Entwickler John Casasanta. "Apple erkennt im Freigabeprozess, wenn in einer App offensichtlich Malware enthalten ist. Aber es wäre nicht sonderlich schwer, hinter den Kulissen Schadcode einzuschleusen." Als Beispiel nennt er die kürzlich erschienene Musik-App "Lyrics", die den Freigabeprozess wegen im Programm enthaltener ordinärer Ausdrücke nicht auf Anhieb passierte. Die Entwickler schmuggelten daraufhin die von Apple kritisierten Inhalte als verstecktes Easteregg in den App-Store. Bei Apple existiert allerdings ein Notfallschalter, falls schädliche Apps in Umlauf gelangen. So bestätigte Steve Jobs im August 2008 die Existenz eines zentralen "Killswitch" für iPhone-Apps. Damit könne Apple, so Jobs damals, iPhones den Befehl schicken, die von Schadcode betroffene Anwendung zu löschen. Bisher existieren noch keine Berichte, dass diese Technick jemals eingesetzt wurde.

(pte/hal - tecchannel)

Keine Kommentare: