Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware
Viele Menschen benutzen ihr iPhone mittlerweile für die unterschiedlichsten Zwecke und gehen kaum noch irgendwo ohne das Smartphone hin. Dementsprechend werden dem Gerät häufig auch sensible und private Daten anvertraut. Um dem Rechnung zu tragen, werden auf dem aktuellen iPhone 3GS laut Apple alle Daten via Hardware mit 256-Bit-AES verschlüsselt. Dieses Sicherheitsfeature ist standardmäßig aktiviert und kann vom Benutzer auch nicht abgeschaltet werden. Ist das iPhone dann gesperrt, kann es lediglich Kontakt zu Rechnern aufnehmen, mit denen es sich schon einmal verbunden und einen Zertifikatsaustausch durchgeführt hat.
Unter Mac OS und Windows funktioniert dies. Nicht jedoch, so berichtet Marienfeldt in seinem Blog, unter dem aktuellen Ubuntu Linux (10.04/Lucid Lynx). Wenn man dort ein iPhone, das noch nie mit dem Rechner verbunden war, in ausgeschaltetem Zustand anschloss und dann startet, bindet Ubuntus Automounter das Dateisystem sofort ein und gewährt den Zugriff auf mehrere Ordner. Angezeigt werden unter anderem die auf dem Mobilgerät gespeicherten Bilder, MP3s und Audioaufzeichnungen – gänzlich unverschlüsselt.Dies funktionierte sowohl bei den Versuchen des Sicherheitsexperten als auch bei einem Test des IT-Newsportals heise online. Allerdings muss das Gerät beim Anschließen zwingend ausgeschaltet sein. Ist es bereits aktiv, funktioniert der Exploit nicht.
Apple wurde von Marienfeldt über das Problem informiert und untersucht den Fehler momentan. Man geht davon aus, dass es sich um eine sogenannte "Race Condition" handelt. Genauere Informationen über die Schwachstelle und einen möglichen Patch wollte man zum jetztigen Zeitpunkt noch nicht herausgeben.
Quelle: heise online
Annika Kremer am Donnerstag, 27.05.2010 17:42 Uhr
Tags:
iphone
ubuntu
iphone 3gs
Viel krasser finde ich ja den Umstand, dass die Daten (lt. Apple) wirklich sehr sicher verschlüsselt sein sollen (AES 256Bit) - und dann so ein faux-pas. Hatte 256bit Rijndeal nicht ne Schwäche die es praktisch schwächer macht als 128bit? Und ist daher absolute Auge ...
@ LoXagOn: Darum gehts auch nicht: Wenn du dein iPhone mit einem Speercode versiehst, wird es nicht einfach gemounted. Nur durch dieses Neustart-Trick wie oben erklärt ...
Allerdings muss das Gerät beim Anschließen zwingend ausgeschaltet sein. Ist es bereits aktiv, funktioniert der Exploit nicht. Das kann ich nicht so bestätigen. Mein iPhone ist an, mein OS (Ubuntu) läuft wie gewohnt. Wenn ich mein iPhone per USB einstöpsel öffnet sich Nautilus un ...
Apple zu blöd zum fixen? Das hab ich vor Jahren schon erkannt. :D Schönes Interface ist eben nicht alles. ...
so wichtige daten kann man doch gar nicht drauf haben ...
Lars Sobiraj am 20.05.2012, 16:54 Uhr
Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.
Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! 
spielen
Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! spielen
Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. spielen
Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. spielen
Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. spielen
Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. spielen
