Sicherheitslücke beim iPhone 3G

Bei mir fehlt aber der "Emergency Call" Button.

Sicher habe ich ein 3G 2.0.2: Unter der Zahl "7" ist nichts vorhanden (also links von der "0"). Ist das bei Euch Anders? Sollte doch mit "Notruf" oder so angeschrieben sein?

Es geht darum, dass wenn ein Sperrcode aktiv ist (nicht SIM-Code), dann kommt beim "Entriegeln" eine Tastatur und unter der 7 ist der Button "Notruf"

Nach einem klick da drauf, kann auch statt einer Notrufnummer eine andere - z.b. 0900 Nummer gewählt werden

Neue Sicherheitslücke beim Sperrcode

Hallo zusammen,

der Thread ist zwar schon relativ alt, aber das Thema paßt:
beim iPhone gibt es eine neu entdeckte Sicherheitslücke, wie gestern im Dritten Fernsehprogramm im Südwesten berichtet wurde. Hier ein PDF mit der Beschreibung.

Kurze Zusammenfassung: ein iPhone mit gesetztem Sperrcode wird mit redsn0w einem Jailbreak unterzogen. Anschließend wird, z.B. per iPhoneBrowser, die Datei /var/Keychains/keychain-2.db vom iPhone kopiert, mit SQLite3-Tools das DeviceLockPassword entfernt und die Datei wieder zurückgespielt. Damit ist der Sperrcode deaktiviert und man hat vollen Zugriff auf das Gerät.
Anschließend kann man dann beispielsweise mit Ettercap einen Man-in-the-middle-Angriff auf das Exchange-Server-Paßwort durchführen und kommt recht schnell an interessante Daten ...

Soviel zur Sicherheit der Daten auf dem iPhone

Gruß, Diet

Re: Sicherheitslücke beim iPhone 3G

Zitat

Original geschrieben von laudanum
Ich habe den Beitrage gerade aus macuser.de übernommen.

Seht selbst:

http://gizmodo.com/5042332/hug…ivate-information-at-risk

Aber das ist doch die Lücke, die man damals für Unlock/Jailbreak genutzt hat, oder!?

Re: Neue Sicherheitslücke beim Sperrcode

Zitat

Original geschrieben von Diet
Hallo zusammen,

der Thread ist zwar schon relativ alt, aber das Thema paßt:
beim iPhone gibt es eine neu entdeckte Sicherheitslücke, wie gestern im Dritten Fernsehprogramm im Südwesten berichtet wurde. Hier ein PDF mit der Beschreibung.

Kurze Zusammenfassung: ein iPhone mit gesetztem Sperrcode wird mit redsn0w einem Jailbreak unterzogen. Anschließend wird, z.B. per iPhoneBrowser, die Datei /var/Keychains/keychain-2.db vom iPhone kopiert, mit SQLite3-Tools das DeviceLockPassword entfernt und die Datei wieder zurückgespielt. Damit ist der Sperrcode deaktiviert und man hat vollen Zugriff auf das Gerät.
Anschließend kann man dann beispielsweise mit Ettercap einen Man-in-the-middle-Angriff auf das Exchange-Server-Paßwort durchführen und kommt recht schnell an interessante Daten ...

Soviel zur Sicherheit der Daten auf dem iPhone

Gruß, Diet

Alles anzeigen

Ja und? Ich hoffe doch, dass niemand so blöd ist und von einem Computer, sei es Handy oder PC etc. eine 100%ige Sicherheit erwartet? Bei allen Daten, die irgendwo elektronisch gespeichert sind und nicht nur im menschlichen Kopf wird es immer Sicherheitslücken geben. Wem das nicht bewusst ist, der sollte die Finger von solchen Geräten lassen. "Panikmache" ist nicht angezeigt und diejenigen, die sich über solche SSicherheitslücken aufregen, sind meist auch diejenigen, die durch ihr eigenes Verhalten im Netz oder normalen Leben ihre Daten fast freiwillig überall preisgeben (facebook, twitter, Kreditkarte etc.) .

Moin!

Naja - wenn Apple damit wirbt, daß die (möglicherweise geschäftlichen) Daten auf dem iPhone sicher sind und nach mehrmaliger Fehleingabe des Codes komplett gelöscht werden, dann erwarte ich eigentlich nicht, daß man mit einem so einfachen Trick an die Daten kommt, oder? Vor allem ein komplett ungesichertes Datenbankfile zum Speichern von Keys zu verwenden, ist schon mehr als grob fahrlässig. Das grenzt an Vorsatz!

Dienste wie facebook oder twitter nutze ich übrigens nicht Und auch bei meinen Kreditkarten- und überhaupt allen persönlichen Daten überlege ich mir sehr genau, wem ich diese anvertraue.

Gruß, Diet