Die Code-Sperre bei IPhones und IPads kann einfach geknackt werden. Somit sind alle Daten wie E-Mails, Kontakte und SMS sowie sensible Daten wie Passwörter im Mailclient, VPN oder WLAN-Netze für den Dieb nutzbar.
Heise Security hat die Sicherheitsfunktion des IPhones getestet. Demnach können alle Sperren mit im Internet kostenlos nutzbaren Tools und ohne großen Aufwand umgangen werden. Das Prinzip basiert auf einem modifizierten Jailbreak, der ein speziell angepasstes Image auf dem IPhone startet. Bei diesem Gerät sind dann die Sicherheitsfunktionen deaktiviert. Darüber hinaus sind weitere Tools zum Ausspionieren des Systems installiert. Somit kann ein Passwort geknackt werden, indem alle Kombinationen versucht werden. Dem Tool werden auch besonders geschützte Bereich wie die Keychain zugänglich gemacht, in der das System und Apps Passwörter speichern.
Sowohl kommerzielle Tools wie jene z.B. von Elcomsoft als auch die kostenlos im Internet herunterladbaren Tools leisten im Prinzip das gleiche. Heise Security konnte in wenigen Minuten einen Passcode entschlüsseln und alle Daten kopieren, inklusive den Passwörtern für verschiedene WLAN-Netze, E-Mail, VPN und die Online-Banking-App iControl.
Die Details zu den Sicherheitsmechanismen von iOS und wie die sich umgehen lassen, beschreibt ein Artikel in c’t 15/11, die Abonnenten am Wochenende erhalten.
Quelle: heise online