Sicherheitslücke bei iTunes ermöglicht Datenklau
(ots) - COMPUTERBILD weist im Praxistest
Apple-Sicherheitsleck nach / Private Daten lassen sich von iPhones
und iPads auslesen Als wäre der Verlust eines iPhones oder iPads
nicht schlimm genug - wegen einer Sicherheitslücke in Apples
Synchronisations-Programm iTunes müssen sich die Gerätebesitzer auch
um die darauf gespeicherten Daten sorgen. Denn trotz Code-Sperre
können sich Datendiebe mit einem simplen Trick Zugang zu E-Mails,
Fotos sowie Kalender- und Kontaktdaten verschaffen. Die
Fachzeitschrift COMPUTERBILD erhielt einen Hinweis auf das
Sicherheitsleck und hat den Trick mit mehreren Geräten ausprobiert -
bei der Hälfte der Testfälle erhielten die Experten des
Sicherheits-Centers Zugriff auf viele persönliche Daten, die in den
Geräten gespeichert waren (Heft 2/2012, ab Montag am Kiosk).
Um an die gespeicherten Daten auf einem Apple-Gerät zu gelangen,
muss man lediglich ein fremdes iPhone oder iPad per Docking-Kabel an
einen PC mit gestartetem iTunes anschließen. Akzeptiert die Software
das fremde Gerät, wird per rechtem Mausklick über die Funktion
"Speichern" ein Backup erstellt. Danach wird das iPhone oder iPad per
Home-Button und Power-Knopf neu gestartet. iTunes erkennt danach ein
neues Gerät, auf das sich die Sicherungsdatei des ehemals per
Code-Sperre gesicherten iPhones oder iPads übertragen lässt. Weil
iTunes das Backup ohne Code-Sperre auf das Handy zurückspielt, kann
nach dem Backup jeder auf die privaten Daten des Gerätebesitzers
zugreifen. Eine neue Mobilfunkkarte (SIM) mit bekannter
Kartensperre-PIN macht aus dem Diebesgut dann noch ein vollwertiges
Handy oder einen Tablet-PC.
Doch damit nicht genug: So lassen sich nicht nur verlorene oder
gestohlene Apple-Geräte ausspähen. Selbst wer sein iPhone oder iPad
nur für kurze Zeit etwa zum Aufladen aus der Hand gibt, kann in die
Backup-Falle geraten. Denn fremde Backups lassen sich mit allen Daten
ebenfalls auf andere Geräte überspielen. So können Datendiebe iPhones
und iPads regelrecht klonen.
Ob und wie viele Opfer bisher auf diese Weise auspioniert worden
sind, ist nicht bekannt. COMPUTERBILD informierte nach dem Test Apple
Deutschland über das Sicherheitsleck und bat um eine Stellungnahme.
Diese steht aktuell noch aus.
Das COMPUTERBILD-Sicherheitscenter im Internet:
www.computerbild.de/sicherheitscenter
Pressekontakt:
COMPUTERBILD
Axel-Springer-Platz 1
20350 Hamburg
Redaktion: redaktion(at)computerbild.de
Presse: presse(at)computerbild.de
Redaktions-Ansprechpartner:
Dirk Kuchel, Tel. 040-34960266 - auch für Radio-Interviews via
Audiocodec in Studioqualität oder per Telefon.
COMPUTERBILD-Presseinformationen:
www.presseportal.de/pm/51005
Presseagentur:
René Jochum
Communication Consultants GmbH
Tel. 0711-97893.35
Fax 0711-97893.55
www.communicationconsultants.de
jochum(at)postamt.cc
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Datum: 30.12.2011 - 09:00 Uhr
Sprache: Deutsch
News-ID 546999
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Hamburg
Telefon:
Kategorie:
Telekommunikation
Anmerkungen:
Dieser Fachartikel wurde bisher 145 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Sicherheitslücke bei iTunes ermöglicht Datenklau"
steht unter der journalistisch-redaktionellen Verantwortung von
COMPUTER BILD-Gruppe/COMPUTERBILD.de (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).