Sicherheitslücke beim iPhone 3G

Re: Re: Neue Sicherheitslücke beim Sperrcode

Moin!

Zitat

Original geschrieben von laudanum
Da kann man nur hoffen, dass der Jailbreak endlich dauerhaft verhindert wird!

Wieso? Nur um die unsaubere Implementierung des Systems durch Apple zu kaschieren?
Es gibt Millionen Unix-Systeme weltweit, die nicht mit derartigen Problemen zu kämpfen haben, weil sie einfach ordentlich abgesichert sind. Hier hat Apple geschlampt und ein geschlossenes System drumherumgebastelt, damit sich das nicht so offensichtlich auswirkt.

Ich denke es ist eine Illusion zu glauben, daß der Jailbreak jemals dauerhaft verhindert werden wird.

Gruß, Diet

Zitat

Original geschrieben von Diet
Naja - wenn Apple damit wirbt, daß die (möglicherweise geschäftlichen) Daten auf dem iPhone sicher sind und nach mehrmaliger Fehleingabe des Codes komplett gelöscht werden

Tun sie das? Auch bei der 2er FW? Kenne nur die Möglichkeit der Fernlöschung mittels MobileMe.

Moin!

Zitat

Original geschrieben von BlueSkyX
Tun sie das? Auch bei der 2er FW? Kenne nur die Möglichkeit der Fernlöschung mittels MobileMe.

Hast Du meinen Beitrag bzw. das verlinkte PDF überhaupt angeschaut?
Es geht hier um die Firmware 3.1.2 auf einem 3GS - für das 3G dürfte das gleiche gelten.

Wenn Du einen Sperrcode eingibst, kannst Du einen Schalter aktivieren, der die Inhalte des iPhone nach 10-maliger Falscheingabe löscht. Das suggeriert eine Sicherheit, die nicht da ist, weil ein einfacher Jailbreak mittels eines Programmes, das nur ein paar Mausklicks erfordert, das System aushebelt. Die anschließende Modifikation des Key-Files ist auch kein Hexenwerk.

Das ursprüngliche Threadthema ist zwei Jahre alt und bezieht sich auf die 2er-Firmware. Da es aber erneut um eine Sicherheitslücke geht, habe ich diesen Thread "ausgegraben". Offensichtlich hätte ich eher einen neuen aufmachen sollen, obwohl das die Übersichtlichkeit im Forum ja nicht unbedingt steigert

Gruß, Diet

Um mit diesem Trick an Daten zu kommen, muss das iPhone aber im Besitz des Bösewichts sein, der muss Ahnung und einige Zeit haben, ein USB-Kabel zur Hand haben und einen PC und Mac da stehen haben.

Auf keinem Computer und auch bei keinem Smartphone der Welt sind die Daten sicher, sobald jemand mit Ahnung das Gerät für längere Zeit in die Hände bekommt. Zur Not wird der Speicher ausgebaut und dann mit forensischen Tools die Platte bearbeitet. Die Kripo-Experten gehen etwa so vor.

Re: Neue Sicherheitslücke beim Sperrcode

Zitat

Original geschrieben von Diet
Hallo zusammen,

der Thread ist zwar schon relativ alt, aber das Thema paßt:
beim iPhone gibt es eine neu entdeckte Sicherheitslücke, wie gestern im Dritten Fernsehprogramm im Südwesten berichtet wurde. Hier ein PDF mit der Beschreibung.

Kurze Zusammenfassung: ein iPhone mit gesetztem Sperrcode wird mit redsn0w einem Jailbreak unterzogen. Anschließend wird, z.B. per iPhoneBrowser, die Datei /var/Keychains/keychain-2.db vom iPhone kopiert, mit SQLite3-Tools das DeviceLockPassword entfernt und die Datei wieder zurückgespielt. Damit ist der Sperrcode deaktiviert und man hat vollen Zugriff auf das Gerät.
Anschließend kann man dann beispielsweise mit Ettercap einen Man-in-the-middle-Angriff auf das Exchange-Server-Paßwort durchführen und kommt recht schnell an interessante Daten ...

Soviel zur Sicherheit der Daten auf dem iPhone

Gruß, Diet

Alles anzeigen

Das geht aber nur, wenn der JB drauf ist, oder? Wenn ja, ist das in meinen Augen nicht unbedingt eine Sicherheitslücke. Wenn ich das System umgehe, muß ich damit rechnen, daß irgendwo eine Lücke entsteht, die Angreifer nutzen können.

tobifr

Zitat

Original geschrieben von Diet
Moin!

Hast Du meinen Beitrag bzw. das verlinkte PDF überhaupt angeschaut?
Es geht hier um die Firmware 3.1.2 auf einem 3GS - für das 3G dürfte das gleiche gelten.

Wenn Du einen Sperrcode eingibst, kannst Du einen Schalter aktivieren, der die Inhalte des iPhone nach 10-maliger Falscheingabe löscht. Das suggeriert eine Sicherheit, die nicht da ist, weil ein einfacher Jailbreak mittels eines Programmes, das nur ein paar Mausklicks erfordert, das System aushebelt. Die anschließende Modifikation des Key-Files ist auch kein Hexenwerk.

Das ursprüngliche Threadthema ist zwei Jahre alt und bezieht sich auf die 2er-Firmware. Da es aber erneut um eine Sicherheitslücke geht, habe ich diesen Thread "ausgegraben". Offensichtlich hätte ich eher einen neuen aufmachen sollen, obwohl das die Übersichtlichkeit im Forum ja nicht unbedingt steigert

Gruß, Diet

Alles anzeigen

2 Probleme:

a) kann man so ein Gerät überhaupt nachträglich jailbraken? Wenn ja, gehen dabei nicht sowieso einige Daten hops? Wenn nein, ist das kein Problem, weil jeder weiß das Jailbrake auf eigene Gefahr läuft.

b) Ich kenn kein Handy bei dem man nicht bei phyischem Zugriff auf alle Daten zugreifen könnte - bei den meisten reichts ja die Speicherkarte zu entnehmen.
(Verschlüsselungsprogramme mal ausgenommen)

Re: Re: Neue Sicherheitslücke beim Sperrcode

Moin!

Zitat

Original geschrieben von tobifr
Das geht aber nur, wenn der JB drauf ist, oder?

Nein: es wird ein Jailbreak durchgeführt, um die Lücke auszunutzen. Wenn vorher schon einer drauf ist, dann fällt dieser Schritt einfach weg. Mit dem iPhone Explorer kann man ohne Jailbreak nur auf die "offenen" Bereiche des iPhone zugreifen, mit Jailbreak ist ein Vollzugriff möglich.

Gruß, Diet