mycodepack_parse_table('
[cell align=center]
Zugriff auf das Dateisystem des iPhones auch ohne Jailbreak möglich
[row]
[cell]
[cell align=center]
Zugriff auf das Dateisystem des iPhones auch ohne Jailbreak möglich
[row]
[cell]
Apples gewichtigstes Argument gegen den Jailbreak ist der ungehinderte Zugriff auf das Dateisystem und die persönlichen Daten seines Benutzers. Nach einem Jailbreak ist es demnach möglich, fremde iPhones mit wenig Aufwand "feindlich" zu übernehmen.
Dass ein Zugriff auf das Dateisystem auch ohne Jailbreak möglich ist, bewies zuletzt Bernd Marienfeldt, ein Sicherheitsmitarbeiter des britischen Providers LINX. Er demonstrierte den Zugriff auf das Dateisystem mit einem Ubuntu-System. Obwohl die Daten des iPhone 3GS eine 256-Bit-AES-Hardwareverschlüsselung haben, gelang es ihm im Testszenario, einzelne Ordner des Dateisystems zu mounten.
Den Mitarbeitern von Heise Security gelang ein noch weitergehender Zugriff. Sie machten das komplette Dateisystem auf einem Vista-Rechner sichtbar.
Die Hacks klappten interessanterweise sowohl mit dem iPhone 3G, wie auch mit dem 3GS, allerdings wiederum nicht in allen Fällen. Sie scheinen also vom verwendeten System unabhängig zu sein. Diese Zugriffe funktionieren aber nur, wenn das iPhone mit einem Rechner gepairt wird, stellen also eine ernsthafte Bedrohung lediglich für verlorene iPhones dar.
Als Hintergrund wird ein Mechanismus vermutet, den sich Apple auch beim DFU- oder beim Recovery-Modus zunutze macht: In einer frühen Startphase ist das Dateisystem teilweise schon geladen, die Verschlüsselung allerdings noch nicht. Normalerweise sollte während des Starts kein Zugriff möglich sein; alle Versuche von verzweifelten Benutzern, ihrem iPhone, das im Recovery-Modus verharrt, die persönlichen Daten zu entlocken, sind bislang gescheitert. Dass es aber doch geht, wurde jetzt bewiesen.
Daraus ergeben sich natürlich auch völlig neue Aspekte für einen Jailbreak: Theoretisch sollte es möglich werden, eigene Programme auf das iPhone zu laden, ohne den Jailbreak durchzuführen.
Eine Stellungnahme seitens Apple gibt es -wie leider immer auch in vergleichbaren Fällen- nicht.
')
Dass ein Zugriff auf das Dateisystem auch ohne Jailbreak möglich ist, bewies zuletzt Bernd Marienfeldt, ein Sicherheitsmitarbeiter des britischen Providers LINX. Er demonstrierte den Zugriff auf das Dateisystem mit einem Ubuntu-System. Obwohl die Daten des iPhone 3GS eine 256-Bit-AES-Hardwareverschlüsselung haben, gelang es ihm im Testszenario, einzelne Ordner des Dateisystems zu mounten.
Den Mitarbeitern von Heise Security gelang ein noch weitergehender Zugriff. Sie machten das komplette Dateisystem auf einem Vista-Rechner sichtbar.
Die Hacks klappten interessanterweise sowohl mit dem iPhone 3G, wie auch mit dem 3GS, allerdings wiederum nicht in allen Fällen. Sie scheinen also vom verwendeten System unabhängig zu sein. Diese Zugriffe funktionieren aber nur, wenn das iPhone mit einem Rechner gepairt wird, stellen also eine ernsthafte Bedrohung lediglich für verlorene iPhones dar.
Als Hintergrund wird ein Mechanismus vermutet, den sich Apple auch beim DFU- oder beim Recovery-Modus zunutze macht: In einer frühen Startphase ist das Dateisystem teilweise schon geladen, die Verschlüsselung allerdings noch nicht. Normalerweise sollte während des Starts kein Zugriff möglich sein; alle Versuche von verzweifelten Benutzern, ihrem iPhone, das im Recovery-Modus verharrt, die persönlichen Daten zu entlocken, sind bislang gescheitert. Dass es aber doch geht, wurde jetzt bewiesen.
Daraus ergeben sich natürlich auch völlig neue Aspekte für einen Jailbreak: Theoretisch sollte es möglich werden, eigene Programme auf das iPhone zu laden, ohne den Jailbreak durchzuführen.
Eine Stellungnahme seitens Apple gibt es -wie leider immer auch in vergleichbaren Fällen- nicht.