Potenzielle Sicherheitslücke

Apple iPhone dokumentiert alles per Screenshots

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Der iPhone-Hacker und Daten-Forensik-Experte Jonathan Zdziarski hat eine gefährliche Sicherheitslücke im Apple-Gerät aufgedeckt - ihren Ursprung hat sie in einem netten Feature des Trend-Handys.

In einem Webcast wies Zdziarski darauf hin, dass das populäre Apple-Handy von jeder Aktivität des Nutzers einen Screenshot anfertigt - egal, ob dieser einen SMS oder E-Mail schreibt, beziehungsweise eine Web-Seite aufruft. Der Schnappschuss hat rein ästhetische Gründe: Drückt der iPhone-Nutzer auf den Home-Button, schrumpft das zuletzt geöffnete Fenster und verschwindet. Für diesen Animationseffekt bediene sich das iPhone des Screenshots, erklärte Zdziarski.

Der Druck auf den Home-Button ermöglicht Hackern oder Forensikern später interessante Einblicke...
Der Druck auf den Home-Button ermöglicht Hackern oder Forensikern später interessante Einblicke...

Zwar darf angenommen werden, dass das Gerät das Bild nach dem Schließen der Anwendung sofort löscht. Jeder, der sich mit dem Thema etwas beschäftigt hat, wisse jedoch, dass es in den meisten Fällen Wege gebe, die Screenshots wiederherzustellen, so der Autor des Buchs "iPhone Forensics: Recovering Evidence, Personal Data, and Corporate Assets" weiter. In der Praxis seien auf diese Weise schon der Vergewaltigung oder des Mordes verdächtigte iPhone-Nutzer erfolgreich überführt worden.

"Es gibt keine Möglichkeit, dem Schießen von Screenshots vorzubeugen", sagte der Profi-Hacker während des Webcasts. Er hoffe, dass Apple die Sicherheitslücke schließt, gleichzeitig sei das "Feature" sehr hilfreich bei Ermittlungen. Zdziarski räumte allerdings ein, dass Experten noch andere Weg hätten, um Beweismittel auf dem iPhone sicherzustellen. Dazu zählten das Auslesen von Daten aus dem Cache der virtuellen Tastatur, aus Safari, Google Maps etc. Abgesehen von den Screenshots könnten Spezialisten und Hacker sogar bereits vor einem Monat gelöschte Fotos und E-Mails wiederherstellen.

Die gute Nachricht für iPhone-Besitzer: Der Hacker benötigt für eine gewisse Zeit physischen Zugriff auf das Gerät, um die Passwortsperre des iPhone überwinden. Während der Demonstration schaffte Zdziarski das ganze Prozedere - er erzeugte mithilfe des Pwnage-Tool eine spezielle Firmware, um so den Passwortschutz vom iPhone zu löschen - in knapp einer Stunde. Gegenüber "Wired", die von dem Webcast berichtet hatten, erklärte Zdziarski später allerdings, er könne die Firmware auch in 15 Minuten erstellen. Sei dieses einmal vorhanden, ließe sie sich problemlos weiterverwenden - damit reichten gerade einmal 60 Sekunden zum Knacken.