computerwoche.de

Mobile & Apps

Ratgeber iPhone-Datensicherheit

Sichere Daten am iPhone mit Code-Sperre

12.04.2011
Von Volker Riebartsch

Einfacher Zugriff ohne Code-Sperre

Damit der Benutzer Daten vom Mac und PC auf das iPhone übertragen kann, hat Apple eine Schnittstelle geschaffen. Sie wird von iTunes genutzt. So gelangen Musik, Filme, Podcasts und andere Daten auf das iPhone. iTunes bedient sich zudem bei anderen Programmen, etwa bei Outlook, Adressbuch oder iCal, um Adressen und Termine zwischen iPhone und PC abzugleichen. Dieselbe Schnittstelle verwenden Programme wie Phoneview (Mac) oder Disk Aid (Windows). Eigentlich sind sie dafür gedacht, schnell Zugriff vom PC auf Adressen und andere Daten eines iPhone zu erhalten. Natürlich lassen sie sich auch dazu missbrauchen, etwa an die Daten eines gestohlenen iPhone zu gelangen.

Ist am betreffenden Gerät kein Jailbreak vorgenommen, beschränkt sich der Zugriff auf Musik, Videos, Podcasts, Telefonlisten, SMS, Adressen und so weiter. Auch hier kann der Schaden immens sein. Wie auch iTunes arbeiten die Programme nicht, wenn sie auf ein "fremdes" iPhone mit Code-Sperre treffen. In diesem Fall wird der Benutzer aufgefordert, zunächst die Code-Sperre zu öffnen. Erst dann verrichten iTunes, Phoneview und Co ihre Arbeit. Wer also sein iPhone mit Code-Sperre schützt, kann dieses Schlupfloch schließen. Die genannten Tools sind für wenige Euro erhältlich und eigentlich als Helfer beim legalen Datenzugriff gedacht.

SSH-Zugang

Ist am iPhone ein Jailbreak durchgeführt und das SSH-Paket installiert, nützt auch die Code-Sperre nichts mehr. Über einen USB-Tunnel lässt sich vom PC oder Mac eine Verbindung zum iPhone aufnehmen. Noch eleganter ist es, das iPhone von einer RAM-Disk zu booten.

Das iPhone wird in dem Fall nicht verändert, kein Jailbreak durchgeführt. Bekommt der Besitzer das iPhone zurück, bleibt der folgende Datenklau unentdeckt. Die Methode mit einer Custom RAM-Disk kommt eigentlich in der Forensik oder bei der Datenrettung zum Einsatz. Bei beiden Zugangsarten entfällt durch eine USB-Umleitung die Notwendigkeit, zur SSH-Verbindung in demselben Wi-Fi-Netzwerk wie das iPhone zu sein. Bei eingeschalteter Code-Sperre lässt sich das iPhone ja nicht in einem neuen Wi-Fi-Netzwerk anmelden. Vom iPhone kann man jetzt Daten kopieren oder Programme auf das Gerät übertragen und dort ausführen. Neben vielen nützlichen Optionen bietet der Weg leider auch zwielichtigen Gestalten Zugriff.

Beim Passwortangriff des Fraunhofer SIT nutzte man einen USB-Tunnel für den Zugang, das ausgeführte Programm bediente sich der iPhone-Geräte-ID, um einige der Keychain-Passwörter im Klartext darzustellen.

Dieser Artikel basiert auf einem Beitrag der CW-Schwesterpublikation MacWelt.