Sicherheitslücke bei iTunes ermöglicht Datenklau
Hamburg (ots)
COMPUTERBILD weist im Praxistest Apple-Sicherheitsleck nach / Private Daten lassen sich von iPhones und iPads auslesen Als wäre der Verlust eines iPhones oder iPads nicht schlimm genug - wegen einer Sicherheitslücke in Apples Synchronisations-Programm iTunes müssen sich die Gerätebesitzer auch um die darauf gespeicherten Daten sorgen. Denn trotz Code-Sperre können sich Datendiebe mit einem simplen Trick Zugang zu E-Mails, Fotos sowie Kalender- und Kontaktdaten verschaffen. Die Fachzeitschrift COMPUTERBILD erhielt einen Hinweis auf das Sicherheitsleck und hat den Trick mit mehreren Geräten ausprobiert - bei der Hälfte der Testfälle erhielten die Experten des Sicherheits-Centers Zugriff auf viele persönliche Daten, die in den Geräten gespeichert waren (Heft 2/2012, ab Montag am Kiosk).
Um an die gespeicherten Daten auf einem Apple-Gerät zu gelangen, muss man lediglich ein fremdes iPhone oder iPad per Docking-Kabel an einen PC mit gestartetem iTunes anschließen. Akzeptiert die Software das fremde Gerät, wird per rechtem Mausklick über die Funktion "Speichern" ein Backup erstellt. Danach wird das iPhone oder iPad per Home-Button und Power-Knopf neu gestartet. iTunes erkennt danach ein neues Gerät, auf das sich die Sicherungsdatei des ehemals per Code-Sperre gesicherten iPhones oder iPads übertragen lässt. Weil iTunes das Backup ohne Code-Sperre auf das Handy zurückspielt, kann nach dem Backup jeder auf die privaten Daten des Gerätebesitzers zugreifen. Eine neue Mobilfunkkarte (SIM) mit bekannter Kartensperre-PIN macht aus dem Diebesgut dann noch ein vollwertiges Handy oder einen Tablet-PC.
Doch damit nicht genug: So lassen sich nicht nur verlorene oder gestohlene Apple-Geräte ausspähen. Selbst wer sein iPhone oder iPad nur für kurze Zeit etwa zum Aufladen aus der Hand gibt, kann in die Backup-Falle geraten. Denn fremde Backups lassen sich mit allen Daten ebenfalls auf andere Geräte überspielen. So können Datendiebe iPhones und iPads regelrecht klonen.
Ob und wie viele Opfer bisher auf diese Weise auspioniert worden sind, ist nicht bekannt. COMPUTERBILD informierte nach dem Test Apple Deutschland über das Sicherheitsleck und bat um eine Stellungnahme. Diese steht aktuell noch aus.
Das COMPUTERBILD-Sicherheitscenter im Internet: www.computerbild.de/sicherheitscenter
Pressekontakt:
COMPUTERBILD
Axel-Springer-Platz 1
20350 Hamburg
Redaktion: redaktion@computerbild.de
Presse: presse@computerbild.de
Redaktions-Ansprechpartner:
Dirk Kuchel, Tel. 040-34960266 - auch für Radio-Interviews via
Audiocodec in Studioqualität oder per Telefon.
COMPUTERBILD-Presseinformationen:
www.presseportal.de/pm/51005
Presseagentur:
René Jochum
Communication Consultants GmbH
Tel. 0711-97893.35
Fax 0711-97893.55
www.communicationconsultants.de
jochum@postamt.cc
Original-Content von: COMPUTER BILD, übermittelt durch news aktuell