Viele Unstimmigkeiten, keine Erklärungen: WDR-Bericht über iPhone-Sicherheit wirft ernste Fragen auf
Der WDR-Bericht „Smartphone: Wie sicher sind meine Daten?“ sorgt seit den frühen Morgenstunden für kritische eMails in ifun.de Briefkasten. Ausgestrahlt in der gestrigen Episode des Verbrauchermagazins „MARKT“ erntet vor allem der Wi-Fi Angriff auf zwei fabrikneue iPhone-Einheiten skeptische Blicke unserer Leser.
So behauptet die in Leichlingen ansässige IT-Consulting Firma „Add-Yet“ allein über einen freien W-Lan Hotspot nicht nur den Datentraffic des iPhones mitlesen zu können, sondern zudem auch in der Lage zu sein, Apples Smartphone nach dem Einbuchen in ihr W-Lan Netz komplett zu übernehmen.
(Direkt-Link)
Die dafür genutzte Software sei selbstprogrammiert und würde weder einen Jailbreak noch einen Geräte-Neustart voraussetzen. Der Angriff, so die „Add-Yet“ Mitarbeiter im Video, ließe sich allein mit einen handelsüblichen Laptop und einem ungesicherten W-Lan umsetzen.
Nach Angaben des WDR erlaubt die Attacke die Display-Übertragung vom iPhone zum Angreifer, das Erstellen von Tastatur-Mitschnitten und den entfernten Vollzugriff auf das iPhone.
[…] Und tatsächlich finden unsere Testpersonen auf der Suche nach einer schnellen Datenverbindung den Hotspot sofort und loggen sich ein. Dabei überspielen die beiden Mitarbeiter der Sicherheitsfirma unbemerkt eine selbstprogrammierte Schadsoftware auf die Smartphones. Zwei Minuten später haben sie vollen Zugriff auf beide Geräte. Sie können die Handys komplett bedienen und kommen an sämtliche Daten.
[…] unsere beiden Computerexperten starten ein Programm, mit dem sie jeden Tastenanschlag von Panthea verfolgen können – auch die Zugangsdaten für den Store. Und so beginnen sie ihre Einkaufstour: Musik, Programme, Videos – alles können sie auf fremde Rechnung einkaufen.
Das von Paul Reifferscheid geschilderte Szenario wäre eine Katastrophe für Apple und erinnert an den frei erfundenen Bericht des TV-Magazins Planetopia. Die einzige Erklärung, die wir für die sieben Minuten lange Bewegtbildunterhaltung haben: Die Behauptungen der „Add-Yet“ Mitarbeiter entsprechen nicht der Wahrheit.
ifun.de hat „Add-Yet“ um eine Stellungnahme zur Ausstrahlung gebeten, bislang liegt uns jedoch noch keine Antwort des 28 Mitarbeiter starken Unternehmens vor. Mit einer eMail-Adresse zur gezielten Kontaktaufnahme mit den im Beitrag gezeigten Protagonisten wollten uns die Leichlinger nicht versorgen.
Um die Reportage noch mal zusammen zu fassen: Nach WDR-Informationen reicht bereits das Einbuchen in ein ungesichertes W-Lan Netz, um Angreifern alle Daten des iPhones offenzulegen, Tastatureingaben mitschneiden zu können und das iPhone-Display im Live-Bild zu beobachten.
Falls die Aussagen des Berichtes zutreffen sollten, übertrumpfen die Hacker alle bislang existierenden Angriffe auf Apples Smartphone und dürften in den kommenden Tagen für eine laute Empörungswelle sorgen.
Falls nicht, ist die Ausstrahlung mehr als unverantwortliche und lässt uns nach dem Grund der Add-Yet-Demonstration fragen.