iphone-ticker.de — Alles zum iPhone. Seit 2007. 30 861 Artikel
   

Viele Unstimmigkeiten, keine Erklärungen: WDR-Bericht über iPhone-Sicherheit wirft ernste Fragen auf

108 Kommentare 108

Der WDR-Bericht „Smartphone: Wie sicher sind meine Daten?“ sorgt seit den frühen Morgenstunden für kritische eMails in ifun.de Briefkasten. Ausgestrahlt in der gestrigen Episode des Verbrauchermagazins „MARKT“ erntet vor allem der Wi-Fi Angriff auf zwei fabrikneue iPhone-Einheiten skeptische Blicke unserer Leser.

So behauptet die in Leichlingen ansässige IT-Consulting Firma „Add-Yet“ allein über einen freien W-Lan Hotspot nicht nur den Datentraffic des iPhones mitlesen zu können, sondern zudem auch in der Lage zu sein, Apples Smartphone nach dem Einbuchen in ihr W-Lan Netz komplett zu übernehmen.


(Direkt-Link)

Die dafür genutzte Software sei selbstprogrammiert und würde weder einen Jailbreak noch einen Geräte-Neustart voraussetzen. Der Angriff, so die „Add-Yet“ Mitarbeiter im Video, ließe sich allein mit einen handelsüblichen Laptop und einem ungesicherten W-Lan umsetzen.

Nach Angaben des WDR erlaubt die Attacke die Display-Übertragung vom iPhone zum Angreifer, das Erstellen von Tastatur-Mitschnitten und den entfernten Vollzugriff auf das iPhone.

[…] Und tatsächlich finden unsere Testpersonen auf der Suche nach einer schnellen Datenverbindung den Hotspot sofort und loggen sich ein. Dabei überspielen die beiden Mitarbeiter der Sicherheitsfirma unbemerkt eine selbstprogrammierte Schadsoftware auf die Smartphones. Zwei Minuten später haben sie vollen Zugriff auf beide Geräte. Sie können die Handys komplett bedienen und kommen an sämtliche Daten.

[…] unsere beiden Computerexperten starten ein Programm, mit dem sie jeden Tastenanschlag von Panthea verfolgen können – auch die Zugangsdaten für den Store. Und so beginnen sie ihre Einkaufstour: Musik, Programme, Videos – alles können sie auf fremde Rechnung einkaufen.

Das von Paul Reifferscheid geschilderte Szenario wäre eine Katastrophe für Apple und erinnert an den frei erfundenen Bericht des TV-Magazins Planetopia. Die einzige Erklärung, die wir für die sieben Minuten lange Bewegtbildunterhaltung haben: Die Behauptungen der „Add-Yet“ Mitarbeiter entsprechen nicht der Wahrheit.

ifun.de hat „Add-Yet“ um eine Stellungnahme zur Ausstrahlung gebeten, bislang liegt uns jedoch noch keine Antwort des 28 Mitarbeiter starken Unternehmens vor. Mit einer eMail-Adresse zur gezielten Kontaktaufnahme mit den im Beitrag gezeigten Protagonisten wollten uns die Leichlinger nicht versorgen.

Um die Reportage noch mal zusammen zu fassen: Nach WDR-Informationen reicht bereits das Einbuchen in ein ungesichertes W-Lan Netz, um Angreifern alle Daten des iPhones offenzulegen, Tastatureingaben mitschneiden zu können und das iPhone-Display im Live-Bild zu beobachten.

Falls die Aussagen des Berichtes zutreffen sollten, übertrumpfen die Hacker alle bislang existierenden Angriffe auf Apples Smartphone und dürften in den kommenden Tagen für eine laute Empörungswelle sorgen.

Falls nicht, ist die Ausstrahlung mehr als unverantwortliche und lässt uns nach dem Grund der Add-Yet-Demonstration fragen.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
04. Sep 2012 um 16:38 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    108 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    108 Comments
    Oldest
    Newest Most Voted
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 30861 Artikel in den vergangenen 5165 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2021 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven