Alle iPhone-Passwörter können in sechs Minuten geklaut werden

iphone

Ein verlorenes iPhone, das bedeutet mehr als nur den wirtschaftlichen Schaden des Hardware-Verlustes. Forscher haben gezeigt, dass sie in weniger als sechs Minuten alle Passwörter auslesen können, die im Schlüsselbund des Gerätes gespeichert sind. E-Mail, Voicemail, WLAN, VPN, Exchange - all das ist in Gefahr.

Keine PIN kann das iPhone schützen, denn der Hack umgeht den Lockscreen. Alles was es braucht ist ein Jailbreak, und schon gelangt der Angreifer an vertrauliche Informationen. Theoretisch zumindest. Praktisch braucht er auch noch ein wenig Expertenwissen, um sich per SSH auf das Gerät zu verbinden und Programme zu installieren bzw. zu starten, die den Angriff durchführen.

Stoppen lässt sich das schändliche Treiben nur, in dem man das iPhone aus der Ferne löscht. Geht das nicht (oder nur zu spät), beispielsweise weil Ihr die entsprechende Funktion im iPhone gar nicht aktiviert habt, dann bleibt Euch laut Fraunhofer Institut nur eine Möglichkeit: „Eigentümer eines verlorenen oder gestohlenen iOS-Gerätes sollten sofort die Kennwörter aller darauf gespeicherten Benutzerkonten ändern.“

Schande über Euch, Apple, das gehört dringend nachgebessert! [Brian Barrett / Tim Kaufmann]

YouTube Preview Image
Tags :
  1. physical access – das ist nichts neues oder trauriges oder sonstwie unsicheres. Jedes Gerät hat genau das gleiche Problem. Wenn ich darauf zugreifen kann und der User ohne Interaktion an etwas gespeichertes kommen kann, dann kann das jeder.

    Wem das nicht klar ist, der sollte vielleicht wieder Steintafeln verschicken.

  2. Sehe ich das richtig? Man jailbreaked das iPhone, umgeht damit den Schutz eines geschlossenen Systems von Apple und beschwert sich dann bei Apple, dass damit im Falle eines Verlusts/Diebstahls die Gefahr besteht, dass jemand die Passwörter knackt?
    Ganz ehrlich? Wer den Schritt des Jailbreakes geht, sollte sich echt an die einene Rübe fassen und die Schuld nicht bei Apple suchen.
    Der letzte Kommentar aus dem Artikel ist (meiner Meinung nach) mehr als überflüssig!

    1. nein dass siehst du nicht richtig
      der, der das iphone „gefunden“ hat muss es jailbraken um die passwörter zu umgehen
      nicht der ursprüngliche inhaber

      1. vielen dank, dass du ihn aufgeklärt hast , meine idee war nur den hackern zuvor zu kommen und das passwort zu ändern.

        Vielleicht kann der hacker aber auch Openssh deinstallieren und wieder installieren und das passwort ist wieder auf standart, habs noch nicht getestet.

  3. hmm, klingt sehr semigeil, aber bestärkt mich ein weiteres mal darin, kein iphone gekauft zu haben. :/

    auch wenn es das angeblich „beste“ smartphone sein soll. ich denke, das liegt im auge des betrachters.

  4. Das Problem existiert auch bei Android, Windows Phone 7 und was es sonst noch alles gibt. Wenn Kennwörter abgespeichert werden, sind sie auch auslesbar.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising