Fraunhofer: iPhone verloren? Passwort verloren! (Video)

Das Fraunhofer Institut und Expertisen zum Thema iPhone-Sicherheit? Eine bekannte und geschätzte Kombination die mit dem heute veröffentlichen Studien-Papier „Lost iPhone? Lost Passwords!“ (PDF) einmal mehr auf sich aufmerksam macht. So demonstrieren die beiden Forscher der SIT-Abteilung Jens Heider und Matthias Boll (SIT steht hier für Secure Information Technology) ein Angriffszenario auf das iPhone bei dem sich mit Hilfe der Web-weit verfügbaren Jailbreak-Werkzeuge die im iPhone hinterlegten Passwörter trotzt aktivierter Passcode-Sperre auslesen lassen (Youtube-Demonstration). In der Pressemitteilung des Fraunhofer schreibt Oliver Küch.

[…] Der Angriff ist bei jedem Gerät mit dem iOS-Betriebssystem möglich, unabhängig vom verwendeten Kennwort des Benutzers. Sobald ein Angreifer im Besitz eines iPhones oder iPads ist und die SIM-Karte des Geräts entfernt hat, kann er sowohl an E-Mail-Passwörter als auch an Zugangscodes für VPN- und WLAN-Zugänge zum Firmennetzwerk gelangen. Durch die Kontrolle des E-Mail-Accounts lassen sich auch zahlreiche weitere Passwörter erbeuten: Bei vielen Webdiensten z.B. sozialen Netzwerken, muss der Angreifer einzig das Passwort zurücksetzen lassen. Sobald der jeweilige Dienst das geheime Passwort dann an den E-Mail-Account des Nutzers schickt, erfährt es auch der Angreifer. […]