Neue Sicherheitslücken beim iPhone

Derzeit gibt es 2 Meldungen zu Sicherheitslücken beim iPhone, die ich hier zusammenfassen werde:

Die erste Sicherheitslücke betrifft die Verschlüsselung beim iPhone 3GS, bei der alle Dateien auf dem iPhone 3GS verschlüsselt werden, um sie somit vor eventuellen Diebstählen zu schützen und somit von anderen unlesbar zu machen.

Doch nun kommt’s: Die Verschlüsselung lässt sich laut Sicherheitsexperte „Jonathan Zdziarski“ leicht aushebeln. Es würde schon genügen, das iPhone zu Jailbreaken, und anschließend via SSH ein Image des Telefon-Speichers zu ziehen. Das Gerät würde dadurch alle Dateien selbst entschlüsseln, ohne dass der Angreifer auch nur irgendwas dafür tun müsste. Damit ist die Verschslüsselung der iPhone 3GS‘ praktisch wirkungslos. Auch das Fernlöschen via FindMyiPhone lässt sich auch sehr leicht verhindern, indem man einfach in den Flugzeugmodus geht oder die SIM-Karte entfernt.

Die zweite Sicherheutslücke betrifft die Push Notifications, die mit OS 3.0 eingeführt wurden. Till Schadde stellte neulich fest, dass die Kurznachrichten, die er via iChat an einen Freund geschickt hat, bei einem Fremden eingegangen sind. Wie genau das passieren konnte, ist noch nicht geklärt. Doch fakt ist, dass nur die Geräte betroffen sind, die „hacktivated“ wurden. Das bedeutet die Geräte, die nicht via iTunes aktiviert wurden sondern z.B. mit ultrasn0w.

Bei „hacktivated“ iPhones funktionieren die Push Notofications nicht, da dazu ein eindeutiges Zertificat nötig ist, das von Apple beim aktivieren vergeben wird.

Das Problem kann man zwar mit einem Programm aus Cydia (PushFix) lösen, jedoch raten wir stark davon ab, da PushFix nicht allzuviele Zertifikate beinhaltet, und es so sehr wahrscheinlich ist, dass 2 Leute den gleichen Code bekommen und somit Nachrichten nicht richtig ankommen.

Also, benutzt am besten keine Push Notifications mit einem hacktivated iPhone.

MfG

Tobi – isn0w

Tobi

Bin ganz nett, freundlich, kann gut mit problemen umgehen…

More Posts - Website

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

ok hat nicht geklappt….ipod im recovery mode…nur wiederherstellung möglich -.-