THEMEN

Einige iPhone Modelle weisen gravierende Schwachstelle auf
Veröffentlicht am Freitag, 28.Mai 2010 von Redaktion


Mobiltelefone, Smartphones und andere kleine praktische mobile Datenspeicher sind aus dem Alltagsleben kaum noch weg zu denken. Auf den kleinen mobilen Geräten können mittlerweile großen Datenmengen gespeichert werden. Damit diese Daten nicht in falsche Hände geraten, schützen viele Nutzer ihre Mobiltelefone oder Smartphones durch einen PIN-Code.



Mit der PIN-Code-Eingabe sollen alle Daten vor Missbrauch geschützt werden, falls das mobile Gerät verloren geht oder auf anderem Wege in falsche Hände gerät. Die Meldung, dass der Sicherheitsexperte Bernd Marienfeldt eine gravierende Sicherheitslücke in allen Modellen des iPhone 3G und iPhone 3GS entdeckt hat, wird viele iPhone-Besitzer dieser Modellreihen verunsichern.

Diese Schwachstelle, in dem beliebten Apple-Handy, kann mit dem kürzlich erschienene Betriebssystem Ubuntu 10.04 von Unbefugten missbraucht werden, um jeden PIN-Code der genannten Modelle zu entschlüsseln. Um an die gespeicherten Daten, wie zum Beispiel Fotos, Sprachnotizen oder Podcasts zu gelangen, muss das iPhone lediglich mit einem USB-Kabel an einen Computer angeschlossen werden, auf dem das kürzlich erschienene Ubuntu 10.04 installiert ist. Die Schwachstelle wurde von Sicherheitsexperten bei 3 iPhone-Modellen, auf denen unterschiedliche iPhoneOS-Versionen installiert waren, festgestellt.

Daten, die auf einem iPhone gespeichert sind werden üblicherweise durch 256-Bit AES verschlüsselt. Wird das iPhone an einem Computer angeschlossen, bleiben verschlüsselte Daten verborgen und man erhält lediglich auf den unverschlüsselten Ordner DCIM Zugriff. Sobald ein durch einen PIN-Code geschütztes iPhone an einem Rechner angeschlossen wird, auf dem ein Windows-Betriebs-System Installiert ist, wird der User von iTunes aufgefordert den entsprechenden Pin-Code einzugeben.

Erfolgt diese Eingabe nicht gibt iTunes die Daten nicht frei. Internet-Nutzern die das Betriebssystem Ubuntu 10.04 auf ihrem Rechner installiert haben, können sich momentan jederzeit Zugriff auf alle gespeicherten Daten fremder iPhones, der Modelle iPhone 3G und iPhone 3GS, verschaffen. Der unerlaubte Zugriff auf die gespeicherten Daten bleibt für den Besitzer des iPhones unerkannt, da dieser Zugriff nicht aufgezeichnet wird. Es wird berichtet, dass Apple bereits über die Schwachstelle informiert wurde und diese untersucht.


Links zum Thema:



letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
CA eTrust
Nortan Anti Virus