Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Am Dienstag berichtete der Südwestrundfunk über die bereits bekannte Problematik im Hinblick auf die Kombination von Jailbreak und persönlichen iPhone- Daten.
In einem 120 Sekunden langen Videoclip, welcher den Namen “ Sicherheitslücken beim iPhone aufgedeckt“, werden die Vorgehensweisen der Security Firma “syss” aus Tübingen demonstriert.
Neben dem Video gibt eine öffentlich einsehbare PDF Datei „Mobile Security Datensicherheit auf dem iPhone”, welches ebenfalls den Angriff auf ein Passcode- gechütztes iPhone mit Hilfe eines Jailbreak Werkzeuges wie Redsn0w und einem W- LAN- basierten Man in the middle- Angriff, beschreibt.
“Im nächsten Schritt verwendet man ein Programm […] um auf das Dateisystem des iPhones zuzugreifen. Mit diesem wird die Datei […] vom iPhone auf das eigene System kopiert. In dieser Datei befinden sich die im iPhone hinterlegten Passwörter, einschließlich des gesetzten Passcodes in verschlüsselter Form. Es handelt sich dabei um eine SQLite3-Datenbank, welche mit dem entsprechenden Programm geöffnet und bearbeitet werden kann. Der Befehl […] löscht den gesetzten Passcode aus der Datenbank, lässt aber alle anderen gespeicherten Passwörter unangetastet.”
Anzumerken ist, dass das Video jedoch einige Sachen vermischt und vom journalistischen Aspekt eher minder qualitativ ist. Jedoch die PDF ist recht interessant und aussagekräftig.
Für alldiejenigen, welche die PDF nicht lesen möchten fasse ich diese einmal grob zusammen.
Schritt 1: Löschen des Passcodes und damit Zugriff auf des iPhone an sich. Dafür wird das iPhone mittels Kabel an einen Rechner angeschlossen, ein Jailbreak durchgeführt und die Passcode-Sperre deaktiviert, indem mittels iPhone Browser auf das jetzt geöffnete Dateisystem zugegriffen und ein Eintrag in der entsprechenden Datenbank geändert wird.
Schritt 2: Ausspähen von sonstigen Passwörtern. Dafür wird das iPhone im Anschluss an Schritt 1 mit einem eigenen W-LAN verbunden. Hier können dann “in the middle” gespeicherte Passwörter (z.B. für das eMail-Konto) mitgelesen werden.
Weiterhin muss beachtet werden, dass es für das aktuelle OS 3.1.3 noch kein Jailbreak gibt. Demnach sind die oben ausgeführten Aktionen für das aktuelle OS noch nicht möglich.
Quelle : http://www.iphone-ticker.de; http://www.syss.de; http://en.wikipedia.org
[youtube 4GGUpSFom08]
