Schnüffel-Schutz: iPhone gegen unbefugte PC-Zugriffe Dritter absichern
Setzt ihr bei eurer täglichen iPhone-Nutzung einen Passcode ein, dann ist euer Gerät dank der integrierten Hardware-Verschlüsselung bereits relativ gut gegen unbefugte Zugriffe abgesichert. Im Fall eines Verlustes kann das Gerät ferngelöscht werden, das Gros der Daten ist durch euer Passwort geschützt – gegen die forensischen Angriffe von Strafverfolgungsbehörden, Nachrichtendiensten und dem unbeaufsichtigten Zugriff durch das übervorsichtige Sicherheitspersonal an internationalen Flughäfen, ist euer Gerät jedoch nur bedingt geschützt.
Darauf hat nun der Security-Experte Jonathan Zdziarski in seinem iOS-Sicherheitsvortrag „Identifying Back Doors, Attack Points, and Surveillance Mechanisms in iOS Devices“ hingewiesen.
Strafverfolgungsbehörden mit physikalischem Zugriff auf euer iPhone können heutzutage aus einer Handvoll (nicht-öffentlicher) Software-Helfer wählen, die dafür optimiert sind, die Geräte von Zielpersonen nach persönlichen Daten zu durchforsten. Laufende Prozessen, temporäre Log-Dateien und nicht verschlüsselte Konfigurations-Parameter würde im Polizeialltag zahlreiche Anhaltspunkte liefern.
Ist euer iPhone erst mal mit einem Amts-Rechner verbunden, so Zdziarski, würde das Apple-Handy trotz seiner Hardware-Verschlüsselung und der aktiven Passcode-Sperre viele Daten seines Besitzers Preisgeben.
Eine Misere, aus der Apples selbst einen Ausweg anbietet.
Mit dem Apple Configurator, (Mac App Store) dieser Hinweis lässt sich auf Seite 50 der von Zdziarski veröffentlichten Vortragsfolien (PDF-Link) einsehen, kann das persönliche Gerät komplett abgeriegelt werden und reagiert fortan nicht mehr auf die Kommunikationsversuche fremder Rechner.
Alles was vorsichtige iPhone-Nutzer dafür tun müssen ist (a) den Apple Configurator kostenlos aus dem App Store zu laden, (b) ein neues Konfigurationsprofil für das eigene Gerät zu erstellen und (c) die Berechtigung „Verbindung mit Hosts ohne Configurator-Installation erlauben“ zu deaktivieren.
Gerät das so gesicherte iPhone anschließend in fremde bzw. in die falschen Hände, würden sich alle derzeit erhältlichen, forensischen Software-Tools die Zähne ausbeißen. Ein so abgeriegeltes iPhone spricht über sein USB-Kabel nicht mehr mit fremden Rechnern und kann seinen Besitzer auch nicht mehr kompromittieren.
Die Schritt-für-Schritt Anleitung liefert euch dieses Dokument.