Heise: Ubuntu umgeht Hardware-Verschlüsselung des iPhones

Mit Verweis auf die Observationen des LINX-Mitarbeiters Bernd Marienfeldt stellt das Heise-Redaktionsteam der im iPhone verbauten Hardware-Verschlüsselung schlechte Noten aus. Angeschlossen an einen Ubuntu-Rechner – über die zunehmende Linux-Unterstützung für das iPhone berichteten wir zuletzt vor knapp drei Wochen – lässt sich auf die Festplatte eines iPhones auch bei aktiver Hardware-Verschlüsselung und ohne die Passcode-Sperre deaktivieren zu müssen, zugreifen.

„[…] Wenn er das Gerät in ausgeschaltetem Zustand anschloss und dann startete, band Ubuntus Automounter das Dateisystem sofort ein und gewährte den Zugriff auf mehrere Ordner – obwohl das iPhone vorher noch nie damit verbunden war. […] Ein Ubuntu-System, das zuvor noch nie mit dem iPhone „gesprochen“ hatte, zeigte sofort eine Reihe von Ordnern an. Dort fanden sich unter anderem alle auf dem Mobilgerät gespeicherten Bilder, MP3s und Audioaufzeichnungen.“

Einmal mehr sieht sich Apple hier mit harscher Kritik von ausgemachten Sicherheits-Experten konfrontiert. Mit Blick auf den im Februar veröffentlichten „Man in the middle“-Angriff sowie das zur Black-Hat Konferenz publizierte iPhone Privacy Paper zählen wir allein in diesem Jahr bereits die dritte, grobe Lücke in den werksseitig verbauten Schutzmechanismen des iPhones. Danke Sesse!