Polizei knackt iPhone-Sperre in zwei Minuten

Viele Benutzer eine iPhones verwenden den vierstelligen Code bei der Bildschirmsperre. Das ist eine der wichtigsten Sicherheitsmaßnahmen, um seine Daten zu schützen. Der Blog BGR (Boy Genius Report) berichtet jetzt allerdings, dass Sicherheitsbeamten eines Staates, wie z.B. die Polizei oder das Militär diesen Code relativ schnell knacken können. Angeblich reichen zwei Minuten aus, um Zugang zum Gerät zu erhalten.

Möglich macht das ein speziell entwickeltes Programm vom schwedischen Unternehmen Micro Systemation. Es verkauft dieses Tool gezielt an Exekutivorgane, das ihnen dann das Auslesen der Daten von eventuell verdächtigen Personen ermöglicht. Das Tool heißt XRY funktioniert nicht nur unter iOS, sondern auch Android. Alle wichtigen Daten, wie Kontakte, Nachrichten, E-Mails oder Ortungsdaten werden selbstständig an den PC übermittelt. Um dies zu erreichen nutzt das Programm Sicherheitslücken beim Betriebssystem. Laut BGR ist die Software aber nicht immer erfolgreich. Das dazugehörige Video, das diesen Vorgan zeigt, wurde inzwischen leider gelöscht.

Leider ist wieder eine schwere Sicherheitslücke unter iOS 5.1 aufgedeckt worden. Laut ersten Erkenntnissen ist es möglich, unter Safari die Adressleiste so zu manipulieren, dass man “anscheinend” auf einer anderen Seite surft, als man eigentlich ist. Dies kann in dieser Hinsicht gefährlich werden, wenn Kreditkarten oder Login-Daten im Spiel sind. Durch die Verfremdung der URL kann einem z.B. vorgespielt werden, auf Amazon zu surfen (www.amazon.de – steht auch in der Adressleiste). Man befindet sich aber auf einer ganz anderen Seite und die Login-Daten werden abgegriffen.

Das Risiko der Sicherheitsexperten wird als “hoch” eingestuft und man soll sich wirklich vergewissern, auf der richtigen Seite zu sein. Apple wurde bereits über diese Sicherheitslücke informiert und man rechnet in den nächsten Wochen mit einem Sicherheitsupdate für iOS,  das dann wohl Namen iOS 5.1.1 tragen wird. Ob hier auch andere bekannte Probleme gelöst werden, ist leider noch nicht klar.

Online-Anzeigeunternehmen, darunter auch Google, haben konsequent die Einstellungen für den Datenschutz bei Safari umgangen. Davon betroffen waren sowohl der Standard-Browser auf dem Mac oder PC als auch die mobile Version auf dem iPhone. Das renommierte WSJ vermeldet sogar, dass ganze Nutzer-Profile ohne Zustimmung der User erstellt wurden. Das „Wall Street Journal“ beruft sich auf Untersuchungsergebnisse von Jonathan Meyer, seinerseits Wissenschaftler an der Stanford University.

Google hingegen hat die Anschuldigungen prompt dementiert. Man habe eine ohnehin bekannte Funktion bei Safari genutzt, um Google-Anwendern die eingeloggt waren, ein noch besseres Angebot an Features bieten zu können. Auch viele andere Firmen hätten dies getan. Auch Apple hat reagiert und ein Sprecher des Unternehmens sagte, dass man zügig an einer Lösung des Problems arbeite, damit das angesprochene Leck umgehend geschlossen werden kann.

Im Gegensatz zu den meisten anderen Webbrowsern nimmt Safari keine Cookies an, welche von Online-Werbern zur Erstellung von Nutzer-Profilen verwendet werden. Dies ist erst der Fall, wenn der User die Einstellungen ändert. Dann wird das Blockieren der Cookies nicht mehr verhindert.

Es hat nur ein paar Tage gedauert und WhatsApp ist wieder zurück im App Store. Als Erstes möchten wir betonen, dass WhatsApp nicht kostenpflichtig geworden ist und dass diese Gerüchte (wie schon berichtet) an den Haaren herbei gezogen waren. Ob die angegeben Sicherheitslücken nun wie vermutet geschlossen worden sind ist leider noch nicht klar. Jedoch werden wir mit Sicherheit nochmals darüber berichten sobald irgendwelche Informationen vorhanden sind. Hier geht’s zum Artikel über die Sicherheitslücken in WhatsApp [LINK]

Wer sich jetzt also dazu entscheiden möchte die WhatsApp zu laden kann dies nun ohne Bedenke tun. Wir wünschen euch viel Spaß.

Bei beiden Updates - 2008 (Version 12.3.0 – 226.7 MB) u. 2011 (Version – 14.1.2 – 108.4 MB) – werden kritische Probleme behoben und die Sicherheit erhöht. Es enthält Korrekturen für Sicherheitslücken, die von einem Angreifer zum Überschreiben der Inhalte des Arbeitsspeichers Ihres Computers mit Malware ausgenutzt werden können. Im Detail gibt Microsoft Fehlerbehebungen bei “Suchen & Ersetzen” sowie Öffnen von Elementen der Vorlagen-Galerie an. Weiters nahm sich Microsoft Problemen mit Terminen in Outlook sowie beim Einloggen nach Installation des Service Pack 1 an.

Kaum ist iOS 4.3 erschienen, will Apple anscheinend bald ein Update (iOS 4.3.1) herausbringen, berichtet AppleInsider. Grund dafür soll eine Sicherheitslücke in der Mobilversion von Safari sein.

Diese wurde beim Pwn2Own-Wettbewerb demonstriert. Der in der Szene bekannte Charlie Miller hat die neue Sicherheitslücke als erster entdeckt. Laut seinen Angaben ist er bereits mit Apple in Verbindung getreten, um auch dort die Lücke zu demonstrieren. Apple will mit einem Patch reagieren.

Durch die neue Sicherheitslücke wird es ermöglicht, das neue Sicherheitsfeature ASLR (Address Space Layout Randomization) zu umgehen, das mit iOS 4.3 eingeführt wurde. Kurz zur Erklärung: ASLR ist eine Technologie, welche Programmen zufällig bestimmte Adressbereiche zuteilt.

Angreifern wird es damit schwer gemacht, von außen auf diese Daten zuzugreifen und eventuell zu manipulieren.