Hacker: iPhone-Verschlüsselung relativ nutzlos
Kriminelle kommen in zwei Minuten an sensible FirmendatenFoto: Apple
Der Hacker und Software-Entwickler Jonathan Zdziarski hat kürzlich in einem Wired-Interview behauptet, dass die im neuen iPhone 3GS zum Einsatz kommende Verschlüsselungssoftware, die das Gerät nicht zuletzt auch für Firmenkunden interessant machen sollte, nutzlos für Geschäftskunden sei:
Zitat:
"Ich glaube, kein Entwickler hat jemals zuvor eine so schlecht implementierte Verschlüsselung gesehen"
... sagt er.
Binnen zwei Minuten, so der Hacker, könne er mit frei verfügbaren Freeware-Programmen in das iPhone eindringen und binnen 45 Minuten den gesamten Inhalt des iPhones auslesen. An private Informationen im vermeintlich sicheren iPhone 3GS zu kommen, so der Hacker, sei genauso einfach wie bei den beiden Vorgängermodellen, die noch keine Verschlüsselungssoftware mitbrachten.
Mit seiner einfachen Bedienung und den unzähligen nützlichen Apps ist das iPhone derzeit das wohl attraktivste Smartphone für Unternehmen. Das bestätigte auch Tim Cook, operativer Geschäftsführer bei Apple, im Rahmen der kürzlich erfolgten Veröffentlichung der Quartalsergebnisse. Zwanzig Prozent der Fortune-100-Unternehmen hätten je 10.000 oder mehr iPhones bestellt, zahlreiche andere Unternehmen und Regierungsorganisationen je rund 25.000 Stück und auch für die Verwendung in 300 höheren Bildungseinrichtungen wurde das Apple-Telefon freigegeben.
Um den Speicherinhalt eines iPhones zu entwenden, verwenden Hacker populäre Jailbreaking-Tools wie "Red Sn0w". Damit wird ein SSH-Client installiert, über den der Inhalt des iPhones auf einen Computer übertragen wird. Zwar bietet Apple seinen Kunden mit MobileMe einen Service an, der bei Verlust des Geräts mithilfe eines an das Telefon gesendeten Signals die Löschung aller darin enthaltenen Daten erwirkt, es könne aber
Zitat:
"jeder halbwegs intelligente Kriminelle die SIM-Karte entfernen, um das Löschkommando abzublocken"
... so Zdziarski.
Um sensible Daten mit den bisher genannten Methoden aus einem iPhone 3GS auszulesen, muss der Cyberkriminelle es zunächst entwenden. Dass dies allerdings nicht unbedingt notwendig ist, verdeutlicht App-Entwickler John Casasanta.
Zitat:
"Apple erkennt im Freigabeprozess, wenn in einer App offensichtlich Malware enthalten ist. Aber es wäre nicht sonderlich schwer, hinter den Kulissen Schadcode einzuschleusen."
Als Beispiel nennt er die kürzlich erschienene Musik-App "Lyrics", die den Freigabeprozess wegen im Programm enthaltener ordinärer Ausdrücke nicht auf Anhieb passierte. Die Entwickler schmuggelten daraufhin die von Apple kritisierten Inhalte als verstecktes Easteregg in den App-Store. Bei Apple existiert allerdings ein Notfallschalter, falls schädliche Apps in Umlauf gelangen. So bestätigte Steve Jobs im August 2008 die Existenz eines zentralen "Killswitch" für iPhone-Apps. Damit könne Apple, so Jobs damals, iPhones den Befehl schicken, die von Schadcode betroffene Anwendung zu löschen. Bisher existieren noch keine Berichte, dass diese Technik jemals eingesetzt wurde.
Mehr dazu findest Du auf gumpendorferstrasse.at
Kurze URL:
Das könnte Dich auch interessieren:
Cyberkriminelle haben im August 2023 die Systeme von Cloudnordic verschlüsselt. Nun existiert der dänische Cloudanbieter nicht mehr.
Gegen Gebühren von bis zu 40.000 Dollar stellt die Ransomware-Gruppe Hello Gookie die gestohlenen Daten auf einer neu eingerichteten Leaksite zur Verfügung
Ähnliche News:
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Hacker stehlen tausende Dateien von VW
SEXi-Hacker verschlüsseln ESXi-Server
Google will gestohlene Browser-Cookies für Hacker unbrauchbar machen
1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere
Hacker können weltweit Millionen von Hoteltüren öffnen
Microsoft wird die Hacker in seinen Systemen nicht los
Hacker hinterlässt Warnmeldungen auf 3D-Druckern
Hackerangriff legte Website des Flughafens Kopenhagen lahm
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Hacker stehlen tausende Dateien von VW
SEXi-Hacker verschlüsseln ESXi-Server
Google will gestohlene Browser-Cookies für Hacker unbrauchbar machen
1,1 Millionen USD gewonnen: Pwn2Own-Hacker attackieren Tesla, Firefox und andere
Hacker können weltweit Millionen von Hoteltüren öffnen
Microsoft wird die Hacker in seinen Systemen nicht los
Hacker hinterlässt Warnmeldungen auf 3D-Druckern
Hackerangriff legte Website des Flughafens Kopenhagen lahm
Weitere News:
Tesla schaltet mehr Reichweite gegen Geld frei
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Livestream: Boeing Starliner hebt erstmals mit Astronauten ab
Provider nutzt IPv4-Adressen als Kreditabsicherung
Mediatheken-Betriebssystem als Open Source geplant
Microsoft pausiert neue Funktionen für Copilot
Google-Fit-APIs werden deaktiviert
Avast muss für DSGVO-Verstöße Millionenstrafe zahlen
Hubble Network: Bluetooth-Verbindung im Weltraum erfolgreich getestet
SpaceX stellt Anzug für Weltraumspaziergänge vor
Unternehmen kombiniert riesige Druckluft-Batterie mit Wasserkraft
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024