Security und so: iPhone-Passcode & persönliche Daten
Jonathan Zdziarski hatte bereits vor kurzem von sich reden gemacht. Anfang Mai ging es um die Wiederherstellung privater Dateien. Oder besser gesagt: Um die Tatsache, dass sich auf dem iPhone auch nach einem kompletten iTunes-Restore, etliche der persönlich, sensitiven Daten mit etwas Geschick wiederherstellen lassen.
Zdziarski, der damals gerade seine Arbeiten am „iPhone Forensics Toolkit“ abgeschlossen hatte, sah sich mit einem Austausch-Gerät konfrontiert und war nicht nur in der Lage auf das als gelöscht markierte Dateisystem des Vorbesitzers zuzugreifen, sondern konnte sogar alte eMails sowie den Browser-Cache des „leeren“ Gerätes auszulesen.
Nun gibt es eine weitere Warnung des iPhone-Hackers – und diesmal geht es um die Passcode-Sperre des Gerätes. Hier Schritt für Schritt erklärt, ist es möglich den „Schutz“ der vierstelligen Geräte-PIN recht einfach auszuhebeln. Eine entsprechend vorbereitete RAM-Disk reicht aus, die iPhone-Einstellungen zur Passcode-Nutzung zurückzusetzen und erlaubt so den vollen iPhone-Zugriff auf ehemals geschütze Geräte – auch ohne vorherigen Restore.
Zum Schluss noch ein Hinweis an die eBay-Verkäufer unter euch: Für die Geschichte mit den persönlichen Daten gibt tuaw die ersten Tipps zur besten Vorgehensweise. Nach dem iTunes-Restore sollte das iPhone mindestens drei mal mit unterschiedlichen Musik-Wiedergabelisten beschrieben werden. Jede Playlist sollte dabei den komplett verfügbaren Platz auf dem iPhone einnehmen. Sind die Synchronisierungen durch, dürfte die hin und her kopierte Musik alle noch vorhandenen Spuren eurer Daten zu Nichte gemacht haben.
Ich würd das eh nicht bei eBay verkaufen. bald sind generatio-1-geräte bestimmt ne menge geld wert.
wieso sollten gen1 geräte bald viel wert sein? versteh ich jetzt nicht
Leute überlegt doch mal!
Wenn man solche Daten wieder auslesen kann dann ist es doch sicher auch möglich für Apple nachzuschauen ob ein jailbreak Vorhanden war oder nicht! Wegen garantie und so…
*mfg
beim jailbreak verlierst du ja nicht die garantie, sondern wenn du dich am bootloader ran machst!
Und jetzt rege sich bitte noch wer über MS auf. Immerhin schließen die ihre Sicherheitslücken.
Mit meinem iPod Touch werd ich sicherlich kein Internet-Banking oder ähnliches durchführen.
Trotzdem ist der iPod Touch einfach ein hammergeiles Gerät! Würd ich jederzeit wieder kaufen.
…Jungs…es ist nicht möglich über den iPod Touch Online zu Banken.
Versuch mal über Safari auf deine „OnlineBankingSeite“ zu gehen…
nicht möglich?
http://ibanking.postbank.de
Wurden/Werden solche Sicherheitslücken eigentlich auch an Apple weitergeleitet? Wie schnell reagiert Apple auf solche Fehler?
Ich habe diese Frage übrigens auch in einem anderen Blog (iPhone Atlas) gepostet, dort wurde mein Posting seltsamerweise aber gelöscht!? Ist daran irgenwas verwerflich?
also online banking geht definitiv ! auch bei commerzbank ^^
@ipiet
Blödsinn du Spielst dich ja sowieso mit der Software herum!^^ und so werd ich fals ich mal ein garantie problem habe genau das machen…
Danke für die news!
klar geht onlinebanking via mobile safari. Bei der Kreissparkasse funktioniert es jedenfalls ohne probleme.
onlinebanking geht auch bei der deutschen bank, sogar extra ans iphone angepasst
Und Onlinebanking meiner Volksbank klappt auch
Pingback: Richtig Löschen: iPhone Wiper Tool
Pingback: Apples Kill-Switch: Löschen aus der Ferne
Hm,
seit FW 2.0 müßte das iPhone auch alleine in der Lage sein sich zu wipen (vollständiges Löschen durch Überschreiben).
Sonst würde ein Remote-Wipe via Exchange-Account ja nicht über einen Stunde dauern…
Pingback: iErase: AppStore ignoriert Security-Applikation