Werbung
Wer bisher im Glauben ist, seine Passwörter seien auf dem iPhone sicher, dem müssen wir nun einen Dämpfer verpassen. Wird das iPhone gestohlen ist das schon schlimm genug, wenn dann aber auch noch die Kennwörter des Email-Accounts, der geschäftlichen VPN-Verbindung, das Passwort des heimischen WLANs oder aber der Banksoftware in Gefahr sind, hört der Spaß sicher auf. Nach einem Diebstahl oder anderweitigem Verlust ist das ferngesteuerte Löschen (Remote-Wipe) über die kostenlose "Find my iPhone" App die einzige Alternative. Denn Wissenschaftlern des Fraunhofer Institutes in der Abteilung "Secure Information Technology" (Fraunhofer SIT) können nun in die Keychain des iPhones eindringen und die Passwörter entschlüsseln.
Dies geschiet über einen bekannten Exploit und die komplette Prozedur ist in nur sechs Minuten durchgeführt. Wir sind gespannt ob und wann Apple diese Lücke schließen wird, schließlich stellt sie ein erhebliches Sicherheitsrisiko dar.
Weiterführende Links: