Apple hat mit iOS 4.3 die Datenverschlüsselung für Apps von Drittanbietern eingeführt. Damit können Anbieter die Daten, die Apps speichern, mithilfe der Systemverschlüsselung schützen. Dies nutzen bislang jedoch nur wenige Apps und auch Apple selbst verschlüsselt nur einen kleinen Teil der iOS-Dateien: E-Mails und deren Anhänge. Beispielsweise SMS, Adressbuch, Notizen und vieles mehr sind hingegen ungeschützt. Gleichzeitig gibt es zumindest eine kleine Entwarnung: Die Verschlüsselung der Dateien funktioniert immerhin zuverlässig. Die Dateien, die verschlüsselt sind, kann man nicht öffnen oder kopieren.Die Nutzung der Funktion „Code-Sperre“ allein ist kein echter Schutz. Hier werden nur Mails und deren Anhänge sicher geschützt. Die Apps Good Reader und Cortado nutzen Apples Verschlüsselungs-API bereits. Hier ist zusätzlich ein Passwort einzugeben. Bei Good Reader lassen sich sämtliche Dateien verschlüsseln, bei Cortado muss der Benutzer die schützens- werten Daten einzeln auswählen. Erst dann ist die Schutzfunktion aktiv.

Während Good Reader schon seit geraumer Zeit von vielen Benutzern eingesetzt wird, war Cortado eher unbekannt. Die App vereint einen Cloud-Service (2 GB Speicherplatz gratis) mit einem Dokumentverwalter und bietet sogar Unterstützung für die Ausgabe auf vielen Druckermodellen per Wi-Fi-Verbindung. Das Tool konkurriert direkt mit Dropbox und bietet einige interessante Zusatzfunktionen. Andere Apps wie beispielsweise für Kontoführung nutzen bereits seit Längerem eine eigene Verschlüsselung.

Apples langsame Sicherheitspolitik

Rückblick: Zu Recht hat Apple lange Zeit Schelte bekommen für ziemlich lausige Sicherheitsvorkehrungen an iOS-Geräten. Bereits mit dem iPhone 3GS versuchte man vor knapp zwei Jahren, auch Unternehmen für das Smartphone zu begeistern. Gerade im Businessumfeld ist die Sicherheit sensibler Nutzerdaten ein großes Thema. Mit dem iPhone 3GS und dem folgenden iPod Touch der dritten Generation sowie dem ersten iPad stellte Apple eine hardwareseitige Verschlüsselung vor.

Damit war es allerdings auch getan. Die Geräte boten die Kodierungssoption, jedoch unterstützte iOS 3.x das Feature nicht. Deshalb griffen und greifen Entwickler von Banking-Apps zu eigenen Verschlüsselungsmechanismen, die die Kontodaten auch vor dem Ausspähen schützen, sogar wenn das iPhone in fremde Hände gelangt und gehackt wird. Genau so wichtig sind aber inzwischen Dokumente auf iPhone und Co, die der Benutzer unterwegs dabeihaben muss. Sie enthalten nicht selten sensible Daten, die nicht in falsche Hände geraten dürfen.

Während das Gespann aus Code-Sperre und geeigneten Apps die Daten des Benutzers unter normalen Bedingungen sicher schützen, haben wir uns über eine Hintertür Zugriff zu verschafft. Die fraglichen Dateien in Good Reader und Cortado lassen sich auch schnell finden, sie liegen in der User-Partition unter „/Mobile/Applications“. Statt des Programmnamens werden hier Zahlenkombinationen als Ordnernamen genutzt, aufgeklappt geben sie den Programmnamen und alle enthaltenen Dateien preis. Unserem Versuch, verschlüsselte Dateien zu öffnen oder auf den PC zu kopieren, verweigerte sich das iPhone. Lediglich die in Cortado nicht verschlüsselten Dateien konnten übertragen werden.

Die Kombination aus Code-Sperre und geeigneten Apps widersteht auch dem ultimativen Hack-Versuch. Apples neues Verschlüsselungssystem basiert auf Keybags und ist noch nicht geknackt. Alle Dateien, die sich unter den Schutz dieses Systems begeben, sind vor momentanen Hack-Angriffen sicher. Sämtliche Dateien, die in anderen Apps lagern, konnten wir hingegen trotz Code-Sperre ohne Probleme und schnell kopieren.Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-

Quellen und Links:

Artikel von Volker Riebartsch
www.macwelt.de

tec4net berät Sie gerne zu allen Themen rund um de IT-Sicherheit und Zertifzierung nach ISO 27001

beachten Sie auch unseren Forensik-Kurs, indem wir auch einen kleinen Live-Hacking-Vortrag halten.



vorformulierten Vertrag

Keine Kommentare möglich.