Das Fraunhofer Institut für sichere Informationstechnologie hat gravierende Sicherheitsmängel im iPhone offengelegt. Innerhalb von nur 6 Minuten konnten die Forscher verschlüsselte Passwörter und Zugangscodes auslesen. Spezielle Fachkenntnisse waren erschreckenderweise nicht nötig. Besonders im Unternehmenseinsatz ist das natürlich ärgerlich. Mit einem Jailbreak wurde die Software-Sperre des iPhone aufgehoben und dann konnten die Forscher selbst verschlüsselte Passwörter auslesen, ohne die eigentliche Verschlüsselung knacken zu müssen.
So konnte man zwar nur Email-Passwörter und Zugangscodes für VPN und WLAN auslesen, aber das sollte ausreichen um viele andere Konten zu übernehmen. Der Emailzugriff sollte ausreichen um viele andere Webdienste zu übernehmen. Diese verlangen in der Regel nur, dass das Passwort per Email zurückgesetzt wird.
Das Fraunhofer Institut empfiehlt Unternehmen, die das iPhone einsetzen einen Notfall-Plan zu erstellen, der den Ablauf beim Verlust eines iPhones beschreibt. Sämtliche Passwörter müssten dann zur Sicherheit umgehend geändert werden.
Kommentare
Kommentieren