Mit Freeware geknackt

24. Juli 2009 09:49; Akt: 24.07.2009 12:05 Print

«iPhone-Verschlüsselung ist armselig»

Apples Handy ist beliebt bei Businessnutzern. Diese müssten aber vorsichtig sein, warnt jetzt ein Sicherheitsexperte. Denn Kreditkartennummern und Passwörter könnten leicht vom Gerät gestohlen werden.

storybild
Zum Thema
Fehler gesehen?

Diese Woche gab Apples COO Tim Cook bei der Präsentation der Quartalszahlen stolz bekannt, dass fast 20 Prozent der «Fortune»-100-Firmen jeweils mindestens 10 000 iPhones für ihre Mitarbeiter gekauft hätten. Das US-Magazin «Fortune» führt in seiner Liste die grössten Unternehmen des Landes auf - gemessen am Umsatz.

Wie IT-Sicherheitsexperte Jonathan Zdziarski dem Magazin Wired sagte, müssen die applefreundlichen Firmen aber schwere Sicherheitslücken des Smartphones hinnehmen und könnten sensible Daten wie Kunden-Logins und -Kreditkartennummern verlieren, welche zuvor auf dem Handy gespeichert wurden. Grob verkürzt, bräuchten Hacker nach einem Jailbreak des iPhones ein überall im Netz erhältliches Freeware-Tool zu installieren, um dann ein Image, also eine exakte Kopie des iPhone-Speichers, zu erstellen. Dieses müsse anschliessend auf einen Rechner übertragen werden und schon liessen sich die Daten auslesen. Nach Angaben von Wired präsentierte Zdziarski seinen Hack dem zuständigen Redakteur. Der IT-Experte forderte Entwickler von Apps auf, diese umso sicherer zu machen. «Ich habe noch nie eine so armselige Verschlüsselungstechnologie gesehen wie beim iPhone», sagte Zdziarski. Apple hat sich bislang nicht geäussert.

Zdziarski erwähnte gegenüber Wired noch weitere Lücken des Apple-Geräts: Wenn die Home-Taste gedrückt oder gezoomt wird, erstellt das Smartphone automatisch einen Screenshot, der kurzfristig im Speicher abgelegt wird. Das gilt auch für Tastatureingaben. In beiden Fällen könne man die Daten auch noch nach einem Jahr auslesen, sagte Zdziarski.

Anfang Juli hatte Charlie Miller, Autor von «The Mack Hacker's Handbook», angekündigt, auf der nächsten Black-Hat-Sicherheitskonferenz in Las Vegas eine schwere Lücke in den SMS-Funktionen des iPhones zu präsentieren. Die Veranstaltung beginnt am 25. Juli. Falls es Angreifern gelänge, Schadcodes auf dem Gerät auszuführen, könnten sie es beispielsweise orten und Gespräche aufzeichnen.

(hst)