Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5

Datenlecks auch in iPhones ohne Jailbreak
#1
Lightning 

mycodepack_parse_table('
[cell align=center]
Zugriff auf das Dateisystem des iPhones auch ohne Jailbreak möglich

[row]
[cell]
Apples gewichtigstes Argument gegen den Jailbreak ist der ungehinderte Zugriff auf das Dateisystem und die persönlichen Daten seines Benutzers. Nach einem Jailbreak ist es demnach möglich, fremde iPhones mit wenig Aufwand "feindlich" zu übernehmen.

Dass ein Zugriff auf das Dateisystem auch ohne Jailbreak möglich ist, bewies zuletzt Bernd Marienfeldt, ein Sicherheitsmitarbeiter des britischen Providers LINX. Er demonstrierte den Zugriff auf das Dateisystem mit einem Ubuntu-System. Obwohl die Daten des iPhone 3GS eine 256-Bit-AES-Hardwareverschlüsselung haben, gelang es ihm im Testszenario, einzelne Ordner des Dateisystems zu mounten.

Den Mitarbeitern von Heise Security gelang ein noch weitergehender Zugriff. Sie machten das komplette Dateisystem auf einem Vista-Rechner sichtbar.

Die Hacks klappten interessanterweise sowohl mit dem iPhone 3G, wie auch mit dem 3GS, allerdings wiederum nicht in allen Fällen. Sie scheinen also vom verwendeten System unabhängig zu sein. Diese Zugriffe funktionieren aber nur, wenn das iPhone mit einem Rechner gepairt wird, stellen also eine ernsthafte Bedrohung lediglich für verlorene iPhones dar.

Als Hintergrund wird ein Mechanismus vermutet, den sich Apple auch beim DFU- oder beim Recovery-Modus zunutze macht: In einer frühen Startphase ist das Dateisystem teilweise schon geladen, die Verschlüsselung allerdings noch nicht. Normalerweise sollte während des Starts kein Zugriff möglich sein; alle Versuche von verzweifelten Benutzern, ihrem iPhone, das im Recovery-Modus verharrt, die persönlichen Daten zu entlocken, sind bislang gescheitert. Dass es aber doch geht, wurde jetzt bewiesen.

Daraus ergeben sich natürlich auch völlig neue Aspekte für einen Jailbreak: Theoretisch sollte es möglich werden, eigene Programme auf das iPhone zu laden, ohne den Jailbreak durchzuführen.

Eine Stellungnahme seitens Apple gibt es -wie leider immer auch in vergleichbaren Fällen- nicht.
')
Zitieren
#2

Das wäre natürlich eine interessante Art, um künftig SBSettings und Konsorten ohne Jailbreak aufs iPhone zu bekommen. All zu leicht wird es aber vermutlich nicht sein, sonst wäre es sicher eine Lücke, die die DevTeams bisher favorisiert hätten.

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitieren
#3

Finde ich gut wenn ich dann jailbreak apps ohne jailbreak zum laufen bekomme. was die frage ist einfach malPopcornPopcornPopcornPopcornPopcornPopcornPopcornPopcornPopcorn
Zitieren
#4

ich stelle mir grad vor das man so eventuell das gesperrte multitasking und die hintergrundfunktion auf dem 3g aktivieren kann ohne vorher nen jailbreak aufzuspielen Smiley

:-)
Zitieren
#5

Das bringt dir dann was? Dein iPhone hänt dauernd und is sehr schleppend langsam.
Zitieren
#6

(01.06.2010, 13:39)Acer203 schrieb:  Finde ich gut wenn ich dann jailbreak apps ohne jailbreak zum laufen bekomme. was die frage ist einfach malPopcornPopcornPopcornPopcornPopcornPopcornPopcornPopcornPopcorn

edit: endlich sb settings
Zitieren
#7

@Sonnenschein82
Wie zahlreiche YouTube-Videos belegen ist dies nicht der Fall, aber das ist wieder ein anderes Thema.

Schade, dass Apple sich nicht dazu äußert und wie man sich ggf. davor schützen kann.
Zitieren
#8

Ich habe kein YouTube-Video nötig sondern kann aus erster Hand berichten, das MultiTasking auf dem 3G unter 4.0 nicht ohne Grund nicht implementiert wurde.

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitieren
#9

Und ich kann genau das Gegenteil berichten. Wie dem auch sei, das ist hier nicht das Thema.
Zitieren
#10

Also lieber kein Internetbanking oder andere Zahlungsanweisungen über das iPhone oder iPad? Hab ich das so richtig verstanden?
Zitieren
#11

Ähm, nein, wo meinst Du das denn rausgelesen zu haben?

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitieren
#12

Sorry, lieber Falco, hab ich jetzt wahrscheinlich unrichtig, also falsch verstanden.... Da ja auf den Geräten keine Virenschutzprogramme drauf sind oder Firewalls, so wie auf meinem Laptop..... Also habe ich es erst mal vermieden, zu persönliche Daten auf dem iPhone einzugeben, mit entsprechenden Passwörtern, du verstehst!?

Ich dachte das "Datenleck" hier bezieht sich darauf.....

Bitte um Verzeihung für diese Anfängerfrage und die alte Rechtschreibung.....Ninja
Zitieren
#13

Es geht bei diesem Leck "lediglich" darum, das man theoretisch ein an den Rechner angeschlossenes Gerät auslesen könnte. Das hat also nichts mit der Sicherheit beim alltäglichen Umgang zu tun.
Sofern Du von Deinem Rechner aus Onlinebanking machst kannst Du dies auch vom iPhone aus tun, welches ich sogar als sicherer empfinden würde.

-> Anmeldung zum Test der iOS 9-Betas bitte per PM <-
Zitieren
#14

Vielleicht sollte man den Beitrag auch lesen!
Es geht darum, dass man einen Dateizugriff auf manche Ordner ohne JB ausführen kann!
Zitieren


Möglicherweise verwandte Themen…
Thema / Verfasser Antworten Ansichten Letzter Beitrag



Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste