iPhone – trotz Codesperre nicht sicher

Auch wenn Apple die Sicherheit des iPhone immer wieder verbessert, ist es dennoch möglich, beinahe alle privaten Daten und Dateien von dem Gerät zu kopieren. Trotz Code-Sperre konnten wir die User- und die Root-Partition des iPhone 4 mit iOS 4.3.3 nach knapp zwei Minuten booten, haben also vom PC Zugriff auf alle Daten. Somit sind sensible Daten wie die Fotos, SMS, das Telefonbuch und auch die Daten, die innerhalb von Apps gespeichert sind, leicht zugänglich. Dazu haben wir das iPhone trotz eingeschalteter Code-Sperre von einer so genannten „Custom Recovery Ramdisk“ gebootet. Das Verfahren findet bei der Datenrettung und Forensik Einsatz und funktioniert an Mac und Windows-PCs.

Dabei sind iPhone und Mac oder PC verbunden, das iPhone wird ferngesteuert von einer speziellen Datei vom PC aus gemountet. Das Ganze ist alles andere als simpel, hinterlässt im Gegensatz zum Jailbreak keine Spuren am iPhone. Der Anwender merkt es also nicht einmal, dass sein iPhone ausgelesen wurde.

Wie eine Ramdisk funktioniert

Bei einer „Custom Recovery Ramdisk“ handelt es sich um eine Datei, von der aus sich ein per USB verbundenes iOS-Gerät booten lässt. Den eigentlichen Mechanismus setzt Apple selbst ein. Bei der Firmware für iOS-Geräte handelt es sich um Datenpakete, die von iTunes bei Updates oder Wiederherstellung von Apples Server geladen und lokal an Mac oder PC gespeichert werden. Die aktuelle Datei für das iPhone 4 unter iOS 4.3.3 heißt iPhone3,1_4.3.3_8J2_Restore.ipsw. Entpackt finden sich diverse Dateien, unter anderem „Update Ramdisk“ (038-1437-003. dmg) und „Restore Ramdisk“ (038-1449- 003.dmg). Je nachdem, ob der Benutzer in iTunes die Option „Update“ oder „Wiederherstellen“ wählt, nutzt iTunes eine der beiden RAM-Disks, um das iOS-Gerät in einen Wartungszustand zu versetzen und zu mounten und dann die Aktualisierung des iOS vorzunehmen.

Die „Restore Ramdisk“ sowie vier weitere Dateien des Pakets werden zum Erstellen und Nutzen einer Custom Recovery RAM-Disk modifiziert. Dazu wird die Ramdisk mit Software ausgestattet, etwa einem SSH-Server, der später die Verbindung von PC und iPhone herstellt. Das Erstellen der Custom Recovery RAM-Disk ist ebenso wenig simpel wie deren Nutzung, hier sind weitere Tools vonnöten. Einmal eingerichtet, bekommt der Nutzer innerhalb von rund zwei Minuten vollen Zugriff auf das iOS-Gerät. Hier lassen sich jetzt Daten über die USB-Verbindung auf den Mac oder PC kopieren, Einstellungsdateien auf dem iPhone verändern oder sogar dessen Volume reparieren, sollte das iOS-Gerät nicht booten.

Das eigentlich als ultimativer Datenretter konzipierte Tool lässt sich auch missbrauchen, um widerrechtlich an Daten eines Geräts zu kommen. Neben dem Einsatz bei der Datenrettung findet die Custom Recovery RAM-Disk auch bei Datenforensikern der Polizei Einsatz. Hier gilt es, Beweise sicherzustellen, ohne Daten auf dem Gerät zu verändern. Das bietet nur die Nutzung einer Custom Recovery Ramdisk – ein Jailbreak würde Daten verändern.

Matthias A. Walter, http://www.tec4net.com

EDV-Sachverständiger und Datenschutzauditor

————————————————————————————————————————-

Quellen und Links:

Artikel von Volker Riebartsch
www.macwelt.de

tec4net berät Sie gerne zu allen Themen rund um de IT-Sicherheit und Zertifzierung nach ISO 27001

beachten Sie auch unseren Forensik-Kurs, indem wir auch einen kleinen Live-Hacking-Vortrag halten.


 

vorformulierten Vertrag