15.09.2008, 12:03 Uhr
Big Brother iPhone
Das iPhone dokumentiert alle Benutzerschritte per Screenshots. Die Funktion könnte Usern nun zum Verhängnis werden.
Der Druck auf den Home-Button ermöglicht Hackern und Forensikern später interessante Einblicke.
Der iPhone-Hacker und Daten-Forensik-Experte Jonathan Zdziarski hat eine gefährliche Sicherheitslücke im Apple-Gerät aufgedeckt - ihren Ursprung hat sie in einem netten Feature des Trend-Handys.
In einem Webcast weist Zdziarski darauf hin, dass das populäre Apple-Handy von jeder Aktivität des Nutzers einen Screenshot anfertigt - egal, ob dieser eine SMS oder E-Mail schreibt, beziehungsweise eine Web-Seite aufruft. Der Schnappschuss hat rein ästhetische Gründe: Drückt der iPhone-Nutzer auf den Home-Button, schrumpft das zuletzt geöffnete Fenster und verschwindet. Für diesen Animationseffekt bediene sich das iPhone des Screenshots, erklärte Zdziarski.
Zwar darf angenommen werden, dass das Gerät das Bild nach dem Schliessen der Anwendung sofort löscht. Jeder, der sich mit dem Thema etwas beschäftigt hat, wisse jedoch, dass es in den meisten Fällen Wege gebe, die Screenshots wiederherzustellen, so der Autor des Buchs "iPhone Forensics: Recovering Evidence, Personal Data, and Corporate Assets" weiter. In der Praxis seien auf diese Weise schon der Vergewaltigung oder des Mordes verdächtigte iPhone-Nutzer erfolgreich überführt worden.
"Es gibt keine Möglichkeit, dem Schiessen von Screenshots vorzubeugen", sagte der Profi-Hacker während des Webcasts. Er hoffe, dass Apple die Sicherheitslücke schliesst, gleichzeitig sei das "Feature" sehr hilfreich bei Ermittlungen. Zdziarski räumte allerdings ein, dass Experten noch andere Weg hätten, um Beweismittel auf dem iPhone sicherzustellen. Dazu zählten das Auslesen von Daten aus dem Cache der virtuellen Tastatur, aus Safari, Google Maps und weiteren Anwendungen. Abgesehen von den Screenshots könnten Spezialisten und Hacker sogar bereits vor einem Monat gelöschte Fotos und E-Mails wiederherstellen.
Die gute Nachricht für iPhone-Besitzer: Der Hacker benötigt für eine gewisse Zeit physischen Zugriff auf das Gerät, um die Passwortsperre des iPhone zu überwinden. Während der Demonstration schaffte Zdziarski das ganze Prozedere - er erzeugte mithilfe des Pwnage-Tool eine spezielle Firmware, um so den Passwortschutz vom iPhone zu löschen - in knapp einer Stunde. Gegenüber "Wired", die von dem Webcast berichtet hatten, erklärte Zdziarski später allerdings, er könne die Firmware auch in 15 Minuten erstellen. Sei dieses einmal vorhanden, liesse sie sich problemlos weiterverwenden - damit reichten gerade einmal 60 Sekunden zum Knacken.
