« Apple: Keine Problemberichte zu iOS 4 auf dem iPhone 3GS | Start | Sammelsurium: Genius im iPad-App-Store, iMac-SSD-Nachrüstkit, FaceTime an E-Mail-Adresse, vages Gemurmel zu einer Apple-Presseveranstaltung Mitte August, etc. »
6.08.2010
Bericht: Fremdzugriff auf iOS 4-Schlüsselbund durch geändertes Backup-Prozedere möglich
Ein Großteil der im iOS auf iPhone, iPad oder iPod touch hinterlegten Passwörter landet zentral und verschlüsselt im Schlüsselbund (Keychain) - dort sind die Passwörter der eigenen E-Mail-Accounts ebenso zu finden wie die der WLANs, in denen man sich bewegt und auch etliche Apps speichern dort Benutzernamen, Passwörter sowie weitere schützenswerte private Daten. Der iOS-Schlüsselbund ist durch eine gerätespezifische (und bislang offenbar unbezwungene) Hardwareverschlüsselung gesichert und wurde bislang beim Backup mit iTunes in dieser Form auf die jeweilige Festplatte übertragen, egal ob das Backup selbst durch iTunes verschlüsselt wird oder nicht.
Dies änderte Apple nach Angabe der Firma Elcomsoft, die sich auf die "Wiedererlangung" von Passwörtern spezialisiert, mit iOS 4: Legt iTunes ein verschlüsseltes Backup der Inhalte eines mit iOS 4 versehenen iPhones oder iPod touches an, dann wird der im Backup hinterlegte Schlüsselbund neu durch das Passwort des Backups verschlüsselt. Dies hat den Vorteil, dass sich ein verschlüsseltes Backup auf einem anderen iOS-Gerät einspielen lässt und dort wieder auf den eigenen Schlüsselbund zugegriffen werden kann, was unter iOS 3.x nicht möglich war und der Grund zu der Änderung mit iOS 4 gewesen sein dürfte. Das damit einhergehende Problem ist aber, dass nun plötzlich ein Zugriff auf die im Backup hinterlegten Passwörter und Daten des Schlüsselbunds möglich ist, wenn das Passwort des Backups geknackt wird und genau dies soll mit einer von der russischen Firma angebotenen Software (schon seit längerem) möglich sein. In einem (von iTunes) unverschlüsselten Backup ist der Schlüsselbund dahingegen weiterhin mit der Hardwareverschlüsselung des iOS-Gerätes versehen und damit derzeit (auf dem eigenen Rechner) offenbar besser gesichert als beim Einsatz der Backupverschlüsselung. Das eigentliche Problem besteht allerdings darin, dass es damit erstmals möglich wird, einem entwendeten iPhone auch den Inhalt des Schlüsselbundes zu entziehen - zumindest solange es möglich ist, ein verschlüsseltes Backup des iPhones anzulegen. Eine Apple-Stellungnahme liegt zu dieser Schwachstelle derzeit nicht vor.
Posted by Leo at 16:33 | Permalink