Hacker: iPhone-Verschlüsselung relativ nutzlos
Kriminelle kommen in zwei Minuten an sensible FirmendatenFoto: Apple
Der Hacker und Software-Entwickler Jonathan Zdziarski hat kürzlich in einem Wired-Interview behauptet, dass die im neuen iPhone 3GS zum Einsatz kommende Verschlüsselungssoftware, die das Gerät nicht zuletzt auch für Firmenkunden interessant machen sollte, nutzlos für Geschäftskunden sei:
Zitat:
"Ich glaube, kein Entwickler hat jemals zuvor eine so schlecht implementierte Verschlüsselung gesehen"
... sagt er.
Binnen zwei Minuten, so der Hacker, könne er mit frei verfügbaren Freeware-Programmen in das iPhone eindringen und binnen 45 Minuten den gesamten Inhalt des iPhones auslesen. An private Informationen im vermeintlich sicheren iPhone 3GS zu kommen, so der Hacker, sei genauso einfach wie bei den beiden Vorgängermodellen, die noch keine Verschlüsselungssoftware mitbrachten.
Mit seiner einfachen Bedienung und den unzähligen nützlichen Apps ist das iPhone derzeit das wohl attraktivste Smartphone für Unternehmen. Das bestätigte auch Tim Cook, operativer Geschäftsführer bei Apple, im Rahmen der kürzlich erfolgten Veröffentlichung der Quartalsergebnisse. Zwanzig Prozent der Fortune-100-Unternehmen hätten je 10.000 oder mehr iPhones bestellt, zahlreiche andere Unternehmen und Regierungsorganisationen je rund 25.000 Stück und auch für die Verwendung in 300 höheren Bildungseinrichtungen wurde das Apple-Telefon freigegeben.
Um den Speicherinhalt eines iPhones zu entwenden, verwenden Hacker populäre Jailbreaking-Tools wie "Red Sn0w". Damit wird ein SSH-Client installiert, über den der Inhalt des iPhones auf einen Computer übertragen wird. Zwar bietet Apple seinen Kunden mit MobileMe einen Service an, der bei Verlust des Geräts mithilfe eines an das Telefon gesendeten Signals die Löschung aller darin enthaltenen Daten erwirkt, es könne aber
Zitat:
"jeder halbwegs intelligente Kriminelle die SIM-Karte entfernen, um das Löschkommando abzublocken"
... so Zdziarski.
Um sensible Daten mit den bisher genannten Methoden aus einem iPhone 3GS auszulesen, muss der Cyberkriminelle es zunächst entwenden. Dass dies allerdings nicht unbedingt notwendig ist, verdeutlicht App-Entwickler John Casasanta.
Zitat:
"Apple erkennt im Freigabeprozess, wenn in einer App offensichtlich Malware enthalten ist. Aber es wäre nicht sonderlich schwer, hinter den Kulissen Schadcode einzuschleusen."
Als Beispiel nennt er die kürzlich erschienene Musik-App "Lyrics", die den Freigabeprozess wegen im Programm enthaltener ordinärer Ausdrücke nicht auf Anhieb passierte. Die Entwickler schmuggelten daraufhin die von Apple kritisierten Inhalte als verstecktes Easteregg in den App-Store. Bei Apple existiert allerdings ein Notfallschalter, falls schädliche Apps in Umlauf gelangen. So bestätigte Steve Jobs im August 2008 die Existenz eines zentralen "Killswitch" für iPhone-Apps. Damit könne Apple, so Jobs damals, iPhones den Befehl schicken, die von Schadcode betroffene Anwendung zu löschen. Bisher existieren noch keine Berichte, dass diese Technik jemals eingesetzt wurde.
Mehr dazu findest Du auf gumpendorferstrasse.at
Kurze URL:
Das könnte Dich auch interessieren:
Bekannt war Breachforums vor allem für den illegalen Datenhandel, der dort stattfand. Die Webseite und der Telegram-Kanal des Hackerforums stehen nun unter Kontrolle des FBI.
Im Oktober 2023 hat ein Cyberangriff auf Boeing stattgefunden. Einem neuen Gerichtsdokument zufolge haben die Angreifer damals ein extrem hohes Lösegeld gefordert – vergeblich.
Ähnliche News:
Hacker legen Europol-Seite lahm und stehlen Daten
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
Cloudnordic geht durch Hackerangriff pleite
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Hacker veröffentlichen Quellcode von "Witcher 3" und "Cyberpunk 2077"
Hacker stehlen tausende Dateien von VW
SEXi-Hacker verschlüsseln ESXi-Server
Google will gestohlene Browser-Cookies für Hacker unbrauchbar machen
API missbraucht: Hacker teilt Details zum Cyberangriff auf Dell
Hacker erpressen Führungskräfte über Rufnummern ihrer Kinder
Cloudnordic geht durch Hackerangriff pleite
Kreml-Hacker haben angeblich 20 Kritis attackiert
Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows
Hacker veröffentlichen Quellcode von "Witcher 3" und "Cyberpunk 2077"
Hacker stehlen tausende Dateien von VW
SEXi-Hacker verschlüsseln ESXi-Server
Google will gestohlene Browser-Cookies für Hacker unbrauchbar machen
Weitere News:
Boeing Starliner fliegt jetzt doch nicht am Dienstag
Durchbruch bei schnellladenden Quantenakkus
Behörden warnen vor mehr Cyberangriffen durch KI
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Offizielle Displayport-2.1-Kabel sind zu kurz
Ist ein gutes Foto was Wert, wenn es Keiner sieht?
Call of Duty soll im Gamepass erscheinen
aleX filmt: Die 4 kleinen Störche von Freilassing
Intels 1,5-Kilowatt-KI-Beschleuniger ist bestätigt
TCL CSOT zeigt 4K-Display mit 1.000 Hz
Durchbruch bei schnellladenden Quantenakkus
Behörden warnen vor mehr Cyberangriffen durch KI
Apples neues iPad Pro hat einen versteckten Vorteil für Reparaturen
Offizielle Displayport-2.1-Kabel sind zu kurz
Ist ein gutes Foto was Wert, wenn es Keiner sieht?
Call of Duty soll im Gamepass erscheinen
aleX filmt: Die 4 kleinen Störche von Freilassing
Intels 1,5-Kilowatt-KI-Beschleuniger ist bestätigt
TCL CSOT zeigt 4K-Display mit 1.000 Hz
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024