Verschiedenes

Sicherheitslücke bei iTunes ermöglicht Datenklau

Hamburg (ots) – COMPUTERBILD weist im Praxistest Apple-Sicherheitsleck nach / Private Daten lassen sich von iPhones und iPads auslesen Als wäre der Verlust eines iPhones oder iPads nicht schlimm genug – wegen einer Sicherheitslücke in Apples Synchronisations-Programm iTunes müssen sich die Gerätebesitzer auch um die darauf gespeicherten Daten sorgen. Denn trotz Code-Sperre können sich Datendiebe mit einem simplen Trick Zugang zu E-Mails, Fotos sowie Kalender- und Kontaktdaten verschaffen. Die Fachzeitschrift COMPUTERBILD erhielt einen Hinweis auf das Sicherheitsleck und hat den Trick mit mehreren Geräten ausprobiert – bei der Hälfte der Testfälle erhielten die Experten des Sicherheits-Centers Zugriff auf viele persönliche Daten, die in den Geräten gespeichert waren (Heft 2/2012, ab Montag am Kiosk).

Um an die gespeicherten Daten auf einem Apple-Gerät zu gelangen, muss man lediglich ein fremdes iPhone oder iPad per Docking-Kabel an einen PC mit gestartetem iTunes anschließen. Akzeptiert die Software das fremde Gerät, wird per rechtem Mausklick über die Funktion “Speichern” ein Backup erstellt. Danach wird das iPhone oder iPad per Home-Button und Power-Knopf neu gestartet. iTunes erkennt danach ein neues Gerät, auf das sich die Sicherungsdatei des ehemals per Code-Sperre gesicherten iPhones oder iPads übertragen lässt. Weil iTunes das Backup ohne Code-Sperre auf das Handy zurückspielt, kann nach dem Backup jeder auf die privaten Daten des Gerätebesitzers zugreifen. Eine neue Mobilfunkkarte (SIM) mit bekannter Kartensperre-PIN macht aus dem Diebesgut dann noch ein vollwertiges Handy oder einen Tablet-PC.

Doch damit nicht genug: So lassen sich nicht nur verlorene oder gestohlene Apple-Geräte ausspähen. Selbst wer sein iPhone oder iPad nur für kurze Zeit etwa zum Aufladen aus der Hand gibt, kann in die Backup-Falle geraten. Denn fremde Backups lassen sich mit allen Daten ebenfalls auf andere Geräte überspielen. So können Datendiebe iPhones und iPads regelrecht klonen.

Ob und wie viele Opfer bisher auf diese Weise auspioniert worden sind, ist nicht bekannt. COMPUTERBILD informierte nach dem Test Apple Deutschland über das Sicherheitsleck und bat um eine Stellungnahme. Diese steht aktuell noch aus.

Das COMPUTERBILD-Sicherheitscenter im Internet: www.computerbild.de/sicherheitscenter

Orginal-Meldung: http://www.presseportal.de/pm/51005/2173482/sicherheitsluecke-bei-itunes-ermoeglicht-datenklau/api

Zeige mehr
Schaltfläche "Zurück zum Anfang"