fscklog: Fraunhofer: iOS-Code-Sperre kann Entwendung gespeicherter Passwörter nicht verhindern (Video)

« Retrospektive: Steve Jobs vor einem seiner ersten TV-Auftritte (Video) | Start | HPs 9,7" Touchpad: webOS 3.0, Dual-Core, 1GB RAM »

9.02.2011

Fraunhofer: iOS-Code-Sperre kann Entwendung gespeicherter Passwörter nicht verhindern (Video)

Das Fraunhofer-Institut demonstriert, dass ein Angreifer auf etliche der im iOS-Schlüsselbund verschlüsselt gespeicherten Passwörter zugreifen kann auch ohne dafür die Code-Sperre eines iPhones kennen zu müssen. Die Code-Sperre wird in diesem Angriffsszenario nicht geknackt - dennoch ist es möglich, nach einem Jailbreak und dem Einschleusen eines Skriptes (dessen Erstellung nur "moderate Programmierkenntnisse" erfordern soll) auch auf dem iPhone 4 mit iOS 4.2.1 dem iOS-Schlüsselbund etliche Passwörter zu entlocken - darunter angeblich auch ein eventuell hinterlegtes Mobile-Me-Passwort. Eine gute Erinnerung also daran, ein verlorenes oder geklautes iOS-Gerät möglichst unmittelbar fernzulöschen. Mehr Details von Fraunhofer (PDF) oder bei heise.

Posted by Leo at 17:09 | Permalink

fscklog

Die täglich interessantesten Themen rund um Mac, iPhone, iPad und iPod.

9.02.2011

Fraunhofer: iOS-Code-Sperre kann Entwendung gespeicherter Passwörter nicht verhindern (Video)

fscklog-Tweets

heise Mac & i

Suchen

Fehler10

Feed

.