Sicherheitslücke bei iTunes ermöglicht Datenklau
Archivmeldung vom 30.12.2011
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 30.12.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittAls wäre der Verlust eines iPhones oder iPads nicht schlimm genug - wegen einer Sicherheitslücke in Apples Synchronisations-Programm iTunes müssen sich die Gerätebesitzer auch um die darauf gespeicherten Daten sorgen. Denn trotz Code-Sperre können sich Datendiebe mit einem simplen Trick Zugang zu E-Mails, Fotos sowie Kalender- und Kontaktdaten verschaffen. Die Fachzeitschrift COMPUTERBILD erhielt einen Hinweis auf das Sicherheitsleck und hat den Trick mit mehreren Geräten ausprobiert - bei der Hälfte der Testfälle erhielten die Experten des Sicherheits-Centers Zugriff auf viele persönliche Daten, die in den Geräten gespeichert waren (Heft 2/2012, ab Montag am Kiosk).
Um an die gespeicherten Daten auf einem Apple-Gerät zu gelangen, muss man lediglich ein fremdes iPhone oder iPad per Docking-Kabel an einen PC mit gestartetem iTunes anschließen. Akzeptiert die Software das fremde Gerät, wird per rechtem Mausklick über die Funktion "Speichern" ein Backup erstellt. Danach wird das iPhone oder iPad per Home-Button und Power-Knopf neu gestartet. iTunes erkennt danach ein neues Gerät, auf das sich die Sicherungsdatei des ehemals per Code-Sperre gesicherten iPhones oder iPads übertragen lässt. Weil iTunes das Backup ohne Code-Sperre auf das Handy zurückspielt, kann nach dem Backup jeder auf die privaten Daten des Gerätebesitzers zugreifen. Eine neue Mobilfunkkarte (SIM) mit bekannter Kartensperre-PIN macht aus dem Diebesgut dann noch ein vollwertiges Handy oder einen Tablet-PC.
Doch damit nicht genug: So lassen sich nicht nur verlorene oder gestohlene Apple-Geräte ausspähen. Selbst wer sein iPhone oder iPad nur für kurze Zeit etwa zum Aufladen aus der Hand gibt, kann in die Backup-Falle geraten. Denn fremde Backups lassen sich mit allen Daten ebenfalls auf andere Geräte überspielen. So können Datendiebe iPhones und iPads regelrecht klonen.
Ob und wie viele Opfer bisher auf diese Weise auspioniert worden sind, ist nicht bekannt. COMPUTERBILD informierte nach dem Test Apple Deutschland über das Sicherheitsleck und bat um eine Stellungnahme. Diese steht aktuell noch aus.
Quelle: COMPUTER BILD-Gruppe/COMPUTERBILD.de (ots)