Ganz einfach zu knacken

Schwachstelle in iPhones Hardware-Verschlüsselung

Verlorene iPhones scheinen nun ein größeres Problem zu sein, als bisher angenommen. Die Verschlüsselung lässt sich ganz einfach aushebeln.

Laut Apple sind alle Daten auf einem iPhone 3GS mittels Hardware 256-Bit AES verschlüsselt. Das lässt sich auch von einem Anwender nicht deaktivieren. Somit lassen sich die Daten eigentlich nur auf Computern auslesen, die zuvor mit dem iPhone verbunden waren und dafür autorisiert sind.

Bernd Marienfeldt von LINX fand heraus, dass ein Zugriff auf ein iPhone einfacher ist, als angenommen. Er hat sein ausgeschaltetes Apple-Gerät an Ubuntu 10.04 „Lucid Lynx“ angesteckt und es dann aktiviert. Das Linux-Betriebssystem hat das Dateisystem eingebunden und der Sicherheits-Experte hatte Zugriff auf Daten, den er nicht haben sollte. Apple ist bereits informiert und untersucht das Problem derzeit. (jdo)