Das iPhone von Apple ist in den letzten Jahren aufgrund seiner Qualität zu einem sehr beliebten Objekt geworden. Es war nur eine Frage der Zeit, bis dieses interesse ebenfalls das Geschäftsumfeld erreicht hat. In diesem Zusammenhang wurde das Mobiltelefon für uns und unsere Kunden in Bezug auf die Sicherheitsmerkmale interessant. In verschiedenen Projekten und Fachartikeln haben wir diese Aspekte beleuchtet.

Grundsätzlich sind wir zu einem zwielichtigen Resultat gekommen. Die von Apple bereitgestellten und durch 3rd Party Anbieter erweiterten Sicherheitsmechanismen können den modernen Anforderungen von Unternehmen an die Informationssicherheit nicht gerecht werden. Architektonische und implementationstechnische Aspekte zeichnen sich dafür verantwortlich.

Heute Nacht wurde durch Salomão Filho auf Vimeo ein Video (39 Sekunden) gepostet, in dem er demonstriert, wie sich die Code-Sperre auf aktuellen iPhone umgehen lässt. Die Code-Sperre wird verwendet, um das Gerät bei Nichtgebrauch unzugänglich zu machen. Erst nach der Eingabe des vierstelligen Zahlencodes kann auf die Funktionen des Telefons zugegriffen werden.

Exploiting

Derlei Schutzmechanismen erlauben in der Regel – so ist dies auch beim iPhone der Fall – das Absetzen von Notrufen trotz Sperre. Diese Möglichkeit kann ausgenutzt werden, um die Sperre zu umgehen (erforderlich ist eine entsperrte SIM-Karte auf dem Gerät):

1. Drücken der Notruf Taste (Bild 1, unten links)
2. Eingeben einer beliebigen Sequenz; z.B. ### (Bild 2, unten rechts)
3. Drücken der Anrufen Taste
4. Sofortiges Drücken der Sperrtaste (oben am Gerät)

Auswirkungen

Dadurch wird es möglich, auf die Kontaktliste und die Anrufliste zuzugreifen. Die Details der einzelnen Kontakte können angesehen werden. Das Abhören der lokal gespeicherten Voice-Messages ist ebenso möglich wie das Tätigen von Anrufen. Ein Folgen der Links und somit ein Öffnen des Browsers ist hingegen nicht möglich. Dies gilt ebenso für andere Apps, die mit eigenen Schemes arbeiten. Zusätzlich kann jedoch durch das Folgen der Informationen in den Kontakten SMS und Email geschrieben werden. Der Zugriff auf die gesendeten Nachrichten oder andere Verzeichnisse ist jedoch nicht möglich. Getestet wurde dieser Angriff auf einem iPhone 3GS und iPhone4 mit iOS 4.2.

Das Gerät kann erst wieder in den Normalzustand versetzt werden, indem es entweder durch langes Drücken der Sperrtaste heruntergefahren und danach neu gestartet wird. Oder indem ein Anruf getätigt und wieder beendet wird. (Mit besten Dank an Jan Pascal Tschudy, der uns auf die Eingabe beliebiger Zeichen als auch auf zweite Möglichkeit des Entsperrens hingewiesen hat).

Über den Autor

Marc Ruef ist seit Ende der 1990er Jahre im Cybersecurity-Bereich aktiv. Er hat vor allem im deutschsprachigen Raum aufgrund der Vielzahl durch ihn veröffentlichten Fachpublikationen und Bücher – dazu gehört besonders Die Kunst des Penetration Testing – Bekanntheit erlangt. Er ist Dozent an verschiedenen Fakultäten, darunter ETH, HWZ, HSLU und IKF. (ORCID 0000-0002-1328-6357)

Links

• http://vimeo.com/16179929
• http://www.wired.com/threatlevel/2010/10/iphone-snoop/