Home » Tipps & Tricks » Sicherheitslücke durch Jailbreaktool [Video]

Sicherheitslücke durch Jailbreaktool [Video]

Wie das Fraunhofer-Institut für Sichere Informationstechnologie berichtet, besteht beim Verlust des iPhones höchste Gefahr für die auf dem Gerät gespeicherten Passwörter und  Daten. Innerhalb von nur sechs Minuten gelang es Mitarbeitern des Instituts mit Hilfe eines abgeänderten Jailbreaktools Zugriff auf das Filesystem eines iPhone 4 mit iOS 4.2.1 zu erlangen. Daraufhin installierten sie einen SSH Server auf dem Gerät und nutzten diesen um weitere Software auf das Gerät zu überspielen und letztendlich den gesamten Keychain, inklusive sensibler Daten und Passwörter, auszulesen. Das Fraunhofer Institut warnt weiter, dass auch iPad und iPod Touch durch diese Methode gehackt werden könnten.

Auf die besagten Daten konnte trotz aktiviertem Lock Code und Data Protection zugegriffen werden. Im Versuch konnten die Wissenschaftler somit Passwörter von E-Mail Konten sowie VPN und WLAN Verbindungen auslesen. Dabei musten sie nicht einmal die im iPhone integrierte Verschlüsselung knacken, sondern sammelten einfach Daten aus Programmen welche diese nicht zur Verschlüsselung nutzen. Sollte kein Lock Code verwendet werden, ist auch Zugriff auf weitere Daten möglich.

Besonders Firmenhandys mit wichtigen Interna könnten somit zum Angriffsziel Nummer Eins werden.

Wir empfehlen daher allen Nutzern den Lock Code dennoch zu aktivieren und bei Verlust, falls möglich, sofort einen Ortungsversuch durchzuführen (besipielsweise per „Mein iPhone suche“ – App). Ansonsten sollten alle relevanten Passwörter schnellstmöglich geändert werden um weiteren Schaden zu verhindern.

Ein Video sowie eine genaue Dokumentation findet ihr hier:

[youtube uVGiNAs-QbY]

Lost iPhone? – Lost passwords!

Keine News mehr verpassen! Unsere App für iOS und Android mit praktischer Push-Funktion.


2 Kommentare

  1. Per Fernlöschung über MobileMe kann man ja auch bequem dem iPhone fen Gar aus machen…

  2. danke für die gute erklärung. ist es nich möglich die Daten so zu verschlüsseln, dass das nicht funktioniert? passwortmanager?