{"id":127652,"date":"2018-06-21T11:07:31","date_gmt":"2018-06-21T09:07:31","guid":{"rendered":"https:\/\/www.iphone-ticker.de\/?p=127652"},"modified":"2018-06-22T06:29:02","modified_gmt":"2018-06-22T04:29:02","slug":"iphone-spionagetool-umgeht-apples-secure-enclave","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/iphone-spionagetool-umgeht-apples-secure-enclave-127652\/","title":{"rendered":"iPhone-Spionagetool umgeht Apples Secure Enclave"},"content":{"rendered":"

Apple versucht weiter aktiv, gegen das Knacken von gesperrten iPhones mithilfe von spezieller Hardware wie den GrayKey-Boxen<\/a> vorzugehen. Ist die Codesperre einmal umgangen, so pr\u00e4sentieren sich nahezu s\u00e4mtliche Daten ungesch\u00fctzt. Die russischen Software-Entwickler ElcomSoft<\/a> wollen nun auch Apples Secure-Enclave-Schutz umgehen k\u00f6nnen, um ungehindert auf den iOS-Schl\u00fcsselbund zuzugreifen.<\/p>\n

\"Elcomsoft<\/a><\/p>\n

ElcomSoft bietet eine Software namens iOS Forensic Toolkit (EIFT) an, die mit Preisen ab 1499 Euro wohl insbesondere auf Spezialanwender und Kundschaft aus Beh\u00f6rden- und Regierungskreisen zielt. EIFT kann zwar nicht auf die Daten eines gesperrten iOS-Ger\u00e4ts zugreifen, extrahiert jedoch Daten aus Backups und taugt zum ausspionieren von Ger\u00e4ten, die keine Codesperre besitzen oder bei denen diese durch den Benutzer oder auf sonstige Weise aufgehoben wurde.<\/p>\n

\n

iOS Forensic Toolkit 4.0 bietet die M\u00f6glichkeit, w\u00e4hrend der physischen Erfassung Schl\u00fcsselbund-Elemente zu extrahieren und zu entschl\u00fcsseln. Dabei wird der gesamte Inhalt des Schl\u00fcsselbunds entschl\u00fcsselt, einschlie\u00dflich Datens\u00e4tzen, die mit dem 'ThisDevice-Only'-Attribut gesichert sind. Dadurch k\u00f6nnen wichtige Informationen wie beispielsweise Authentifizierungstoken extrahiert werden. Dies wiederum erm\u00f6glicht es Forensikern auf alle Social Media- und Messenger-Konten zuzugreifen, die jemals auf dem Ger\u00e4t verwendet wurden. Das Tool verhindert zudem die Aktivierung der automatischen Bildschirmsperre des iOS-Ger\u00e4ts w\u00e4hrend die Daten-Extraktion l\u00e4uft. Damit wird sichergestellt, dass auch jene Datens\u00e4tze mit den st\u00e4rksten Sicherheitsattributen erfolgreich extrahiert und entschl\u00fcsselt werden.<\/p>\n<\/blockquote>\n

Sichere Passw\u00f6rter und Codesperre bieten Schutz<\/h2>\n

Die interessante Neuerung in diesem Fall ist die Tatsache, dass die Software auch auf mit dem Attribut \u201eThisDeviceOnly\u201c-gesch\u00fctzte Datens\u00e4tze zugreifen kann. Sonstige Schl\u00fcsselbunddaten konnten zumindest theoretisch aus einer kennwortgesch\u00fctzten lokalen Sicherung wiederhergestellt werden. \u201eThisDeviceOnly\u201c-Daten blieben dagegen stets nur auf dem Ger\u00e4t gespeichert und \u00fcber Apples Secure Enclave abgesichert.<\/p>\n

Die Meldung ist kein Grund f\u00fcr Panik, sondern eher als Ansto\u00df zu sehen, in Ruhe sein pers\u00f6nliches Sicherheitskonzept zu \u00fcberdenken. Einmal mehr zeigt sich, dass sichere Passw\u00f6rter und eine anspruchsvolle Codesperre, die sich nicht am Geburtsjahr des Nutzers orientiert, das Fundament f\u00fcr effektiven Schutz der pers\u00f6nlichen Daten bilden.<\/p>\n","protected":false},"excerpt":{"rendered":"\"Elcomsoft<\/a>

Apple versucht weiter aktiv, gegen das Knacken von gesperrten iPhones mithilfe von spezieller Hardware wie den GrayKey-Boxen vorzugehen. Ist die Codesperre einmal umgangen, so pr\u00e4sentieren sich nahezu s\u00e4mtliche Daten ungesch\u00fctzt. Die russischen Software-Entwickler ElcomSoft wollen nun auch Apples Secure-Enclave-Schutz umgehen k\u00f6nnen, um ungehindert auf den iOS-Schl\u00fcsselbund zuzugreifen. ElcomSoft bietet eine Software namens iOS Forensic Toolkit […]<\/p>\n","protected":false},"author":2,"featured_media":127654,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[749],"tags":[344,90],"class_list":["post-127652","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-iphone-2","tag-iphone","tag-sicherheit"],"aioseo_notices":[],"subheadline":["Alle Schl\u00fcsselbund-Daten ausgelesen"],"featured_image":["https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/10\/sicherheit.jpg"],"rest_api_enabler":{"subheadline":"Alle Schl\u00fcsselbund-Daten ausgelesen","featured_image":"https:\/\/images.iphone-ticker.de\/wp-content\/uploads\/2017\/10\/sicherheit.jpg"},"_links":{"self":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/127652","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/comments?post=127652"}],"version-history":[{"count":3,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/127652\/revisions"}],"predecessor-version":[{"id":127702,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/posts\/127652\/revisions\/127702"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media\/127654"}],"wp:attachment":[{"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/media?parent=127652"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/categories?post=127652"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.iphone-ticker.de\/apiv2\/wp\/v2\/tags?post=127652"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}