Interview in Wired: iPhone 3GS Verschlüsselung nicht so doll

This article is from 2009 and has been archived. It's old and probably outdated.

Entwickler hätten wohl noch nie eine so schlecht umgesetzte Verschlüsselung wie im iPhone 3GS gesehen (EN). Als würde man die verschlüsselten Nachrichten direkt neben dem geheimen Schlüsselbund ablegen, sagte Jonathan Zdziarski, ein iPhone-Entwickler und Hacker. Ein Raw-Image des iPhone-Speichers könne innerhalb von 45 Minuten extrahiert werden, wenn man eines der gängigen Jailbreak-Tools und im Anschluss SSH installieren würde. So könne man die Daten unverschlüsselt kopieren.

Darüber hinaus könne man die Fernlösch-Funktion durch Austauschen der SIM-Karte blockieren. Obwohl Programme durch Apple auf bösartigen Code geprüft würden, könne ein Entwickler mit Leichtigkeit eine Funktion implementieren, mit der beispielsweise die Kontaktliste ohne Kenntnis des Anwenders übers Netz verschickt würde.

Weitere Sicherheitsprobleme und Forensikansätze könnten durch die Screenshot-Funktion beim Drücken des Home-Buttons und mit dem Caching von Keyboard-Eingaben im Safari auftauchen. Zuletzt gäbe es noch den »Kill-Switch« von Apple, der ähnlich wie bei Amazon’s Kindle aus der Ferne benutzt werden könnte, um unerwünschte Inhalte von iPhones zu entfernen.

Jan Beilicke

About the author

Long-time IT professional and full-time nerd. Open source enthusiast, advocating security and privacy. Sees the cloud as other people's computers. Find me on Mastodon or Twitter.