[*Leopard*]

Wenn damit gemeint ist, dass jemand an meinen gestarteten Rechner geht, dort mein iPhone backupped, dann mein oder ein fremdes iPhone an meinem Rechner wiederherstellt, bzw. das Backup auf einem Stick zieht, dann ist der Artikel ein schlechter Scherz.

[Bastuck]

@holzfred
Im ersten Beitrag von Xenia steht aber auch:

Schon eine kurze Verbindung mit einem fremden Rechner in einem unbeobachteten Moment genügt, um ein Backup anzulegen und dieses später auf ein anderes iDevice zu übertragen.

Und darauf beziehen sich die meisten Beiträge hier. Von daher schon richtig gelesen.

[holzfred]

Na denn... ich habs dann anders interpretiert, denn das Backup beziehe ich auf den Rechner auf dem das IP gesichert ist. Ist aber auch egal. Man benötigt den Zugriff auf den fremden Rechner der in diesem Moment vollkommen ungesichert vor sich hindümpelt... Und wer sowas zulässt, dem ist eh nicht zu helfen..

[MaxHRO]

@Holzfred;
man benötigt eigentlich, wenn das im Text korrekt ist, nur kurzfristig physikalischen Zugriff auf das iPhone.

Also:
Ich nehme mir Dein iPhone, stecke das an meinen Laptop und ziehe ein Backup, lege Dein iPhone zurück.
Nachher fahre ich nach Hause.
Dort stecke ich mein (oder ein anderes) iPhone an meinen Laptop und spiele das Backup von Deinem iPhone ein.

Ganz klar fehlen dabei dann Musik und Apps, aber man hat die Kontaktdaten, Emails und SMS.

Ob das so geht, habe ich nicht getestet. Da ich aber vor habe, ein weiteres iPhone zu kaufen, werde ich das genau so testen.
Das bestehende iPhone wird mit Codesperre versehen, kommt an einen bislang fremden Rechner.
Das neue iPhone kommt an den besagten Rechner und erhält das Backup vom alten eingespielt.

Wenn das geht, ist die Lücke da. Aber sie lebt nur davon, dass der Besitzer des iPhones kurzfristig sein Handy aus den Augen lässt.

[Cosmic]

Was lernen wir daraus ? BILD Zeitung ist für die Tonne... Sie lügen zwar nicht aber lassen ne menge weg. Der Artikel ist wie schon genannt wurde ein absoluter Witz und wer so fahrlässig ist hat ganz andere Probleme als sein Smartphone backup.

Tessa, wenn dich die IT interessiert dann ließ die CT, befass dich mit dem Thema und bringe dir dinge selber bei... die Computerbild ist der schlechteste Weg etwas über PCs zu lernen. Irgend einer deiner Bekannten darf dann in ein paar monaten dein System plattmachen weil es von den tollen Verbesserungsvorschlägen dieses Schundblattes total versaut ist. Tune up gehört übrigens dazu!

[Bastuck]

Jep. Computerbild geht nur für "mal eben am Klo was zu lesen haben für 1,50 Euro".
Ich lese sie soweit ganz gerne, gebe aber nichts auf diverse Berichterstattung und schon gar nicht auf deren Tests.

[Sirsalomon]

Ich nehme mir Dein iPhone, stecke das an meinen Laptop und ziehe ein Backup, lege Dein iPhone zurück.
Nachher fahre ich nach Hause.
Dort stecke ich mein (oder ein anderes) iPhone an meinen Laptop und spiele das Backup von Deinem iPhone ein.

das ist aber in dem Sinne keine Lücke. Durch die erstellte Sicherung vom iPhone, und der damit verbundenen Eingabe der Code-Sperre, ist das iPhone dem Rechner nicht mehr unbekannt.

Im Gegenteil, es findet im Vorfeld eine Autorisierung statt. iTunes kann nicht erkennen, dass es sich bei dem iPhone um ein Unbekanntes Gerät handelt und ander herum kann das iPhone nicht erkennen, ob es sich um das iTunes de iPhone-Besitzer handelt.

Alles davon ausgehend, dass eines der beiden Geräte nicht dem eigentlichen Besitzer gehört...

Ansonsten müsste eine Sicherung auf das Gerät mit der entsprechenden UDID begrenzt werden und da möchte ich dann die Besitzer mit einem garantiefall erleben...

[holzfred]

Zitat: nachgewiesen, dass es möglich ist, die Daten aus einem in iTunes angelegten Backup unverschlüsselt wieder auf ein iDevice einzuspielen - selbst dann, wenn das Gerät, von dem das Backup stammt, mit einem Code gesichert wurde.

Legt man mit iTunes ein physisches Backup auf einem Rechner an und spielt dieses entweder auf ein anderes oder das gleiche Gerät zurück, überträgt iTunes das Backup ohne die Code-Sperre. Zitat Ende

Nochmal: Es geht in dem Artikel nicht darum, dass irgendjemand mein Codegesperrtes Iphone nimmt und eine Sicherung erstellt, sondern darum, dass irgendjemand das bereits bestehende Backup von meinem Rechner auf USB speichert, bei sich zu Hause in sein iTunes einspielt und damit SEIN Iphone füttern kann. Das ist eine Lücke, die nicht Apple zu verantworten hat, sondern einzig und alleine der Bug vor dem Bildschirm, der seinen Rechner unbeaufsichtigt lässt. Eine Codeabfrage beim Rücksichern auf ein Iphone wäre eine zusätzliche Sicherhheit.

[MaxHRO]

Es geht in dem Artikel nicht darum, dass irgendjemand mein Codegesperrtes Iphone nimmt und eine Sicherung erstellt, sondern darum, dass irgendjemand das bereits bestehende Backup von meinem Rechner auf USB speichert, bei sich zu Hause in sein iTunes einspielt

Steht aber anders im Beitrag:

Das bedeutet nicht nur, dass ein Dieb trotz Sperre mit Leichtigkeit Zugriff auf alle Daten des gestohlenen Geräts erhalten kann (inkl. Kontakten, Mails, Fotos und Kalender), sondern auch, dass es gar nicht erforderlich ist, sich dauerhaft des iDevices zu bemächtigen.
Schon eine kurze Verbindung mit einem fremden Rechner in einem unbeobachteten Moment genügt, um ein Backup anzulegen und dieses später auf ein anderes iDevice zu übertragen.

[holzfred]

Dann stehen im Original aber zwei widersprüchliche Aussagen.

Ich habs gerade versucht. Ein gesperrtes fremdes schwarze Iphone kann nicht auf einem fremden iTunes gesichert werden zu dem noch keine Verbindung bestanden hat. Geht nicht. Man muss das Iphone zuerst mit dem Code entsperren und anmelden.

Was funktioniert ist: Kopieren des Backups des schwarzen Iphones auf einen USB Stick, übertragen dessen auf den fremden Rechner, an dem ein weisses Iphone angemeldet ist und dort das dort bekannte weisse Iphone mit dem Backup des fremden schwarzen Iphones wieder Herstellen. Und hier wird tatsächlich kein Code abgefragt.

Also. Rechner gegen fremden Zugriff beim Verlassen des Raumes sichern. Ganz einfach. Licht aus, Tür zu und abschließen. :-)

[Bastuck]

Es geht in dem Beitrag von Xenia um beides. Früher gab es die Möglichkeit nicht, dass man ein gesperrtes iPhone an iTunes hängt und dann auch ohne die Code Sperre zu deaktivieren ein Backup ziehen kann. Somit ist das sicherlich ein Bug. Entweder im iOS oder in iTunes. Es kam früher immer die Meldung wie in Beitrag 13 von Deufel (Bild). Das iPhone mit aktivierter Code Sperre konnte sich nicht mit iTunes verbinden auch nicht nach "einmal den Code eingeben und es mert sich das". Der Code war, wenn aktiv, bei jedem Verbinden erforderlich.

[Asterix3]

Hab mal etwas gesucht.

Auf meinem Macbook findet sich unter "System Festplatte"/private/var/db/lockdown/
unter Windows
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple\Lockdown
für jedes iphone was mal mit diesem Rechner verbunden war eine plist Datei mit der UDID als Dateiname und einem Key oder Zertifikat als Inhalt. Diese wird angelegt wenn das iphone ipad usw erstmalig mit dem Rechner verbunden wird und entsperrt wird oder ist!
Wenn die passende UDID.plist gelöscht wird, kommt iTunes wieder mit der Meldung, von wegen gesperrt die Meldung wie in Beitrag 13 von Deufel.

[Deufel]

nach dem bildartikel frage ich mich wo die sicherheitslücke sein soll wenn ein user sein backup selbst und den eigenen pc nicht mit einem passwort beglückt...

das wäre ungefähr die gleiche "sicherheitslücke" als wenn cabriofahrer ihren geldbeutel bei offenem verdeck im auto liegen lassen

[Cosmic]

und genau das Wäre ein Skandal vom Cabrio Hersteller wenn das Verdeck das nicht checkt das da eine Geldbörse liegt und sich zumacht

[Bastuck]

@Deufel
Da gebe ich dir recht! Wenn der PC nicht gesperrt ist und das Backup nicht verschlüsselt ist, ist das mit Sicherheit kein Fehler von Apple...
Aber das iTunes das iPhone erkennt ohne die Code Sperre zu deaktivieren, das ist ein Fehler von Apple und war auch nicht immer so. Da wären wir aber wieder bei dem Deppen, der sein iPhone rumliegen lässt.

[Asterix3]

iTunes erkennt eben NICHT ein iPhone welches noch nie entsperrt angeschlossen war!
Siehe mein Beitrag 32

[holzfred]

iTunes erkennt eben NICHT ein iPhone welches noch nie entsperrt angeschlossen war!
Siehe mein Beitrag 32

Genau. Ich möchte auch das Geschrei gar nicht hören, wenn bei jedem Connect des Iphones nit einem der bekannten Rechner (es können ja mehrere sein) die Codeabfrage erscheint.

Gruß Uwe

[Bastuck]

Eben diese Abfrage kam vor iOS 5 bei mir aber immer wenn das iPhone angschlossen wurde und gesperrt war.

[Sirsalomon]

Wo siehst Du da jetzt eine sicherheitslucke, oder gar ein Bug?

[Bastuck]

Sicherheitslücke sehe ich keine. Da die Code Abfrage bei mir früher bei jedem Anschließen des iPhones kam und nun nicht mehr, gibt es entweder die Möglichkeit, dass ein Fehler oder Bug von Apple ist oder das Apple das gezielt abgeschaltet / implementiert hat, dass der Code halt nicht immer abgefragt wird. Dann wäre es kein Fehler oder Bug sondern so gewollt.