{"id":734,"date":"2012-01-16T15:15:12","date_gmt":"2012-01-16T13:15:12","guid":{"rendered":"http:\/\/it-news-blog.com\/?p=734"},"modified":"2019-05-01T19:17:30","modified_gmt":"2019-05-01T17:17:30","slug":"iphone-trotz-codesperre-nicht-sicher","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=734","title":{"rendered":"iPhone – trotz Codesperre nicht sicher"},"content":{"rendered":"
\n

Auch wenn Apple die Sicherheit des iPhone immer wieder verbessert, ist es dennoch m\u00f6glich, beinahe alle privaten Daten und Dateien von dem Ger\u00e4t zu kopieren. Trotz Code-Sperre konnten wir die User- und die Root-Partition des iPhone 4 mit iOS 4.3.3 nach knapp zwei Minuten booten, haben also vom PC Zugriff auf alle Daten. Somit sind sensible Daten wie die Fotos, SMS, das Telefonbuch und auch die Daten, die innerhalb von Apps gespeichert sind, leicht zug\u00e4nglich. Dazu haben wir das iPhone trotz eingeschalteter Code-Sperre von einer so genannten \u201eCustom Recovery Ramdisk\u201c gebootet. Das Verfahren findet bei der Datenrettung und Forensik Einsatz und funktioniert an Mac und Windows-PCs.<\/p>\n<\/div>\n

\n

Dabei sind iPhone und Mac oder PC verbunden, das iPhone wird ferngesteuert von einer speziellen Datei vom PC aus gemountet. Das Ganze ist alles andere als simpel, hinterl\u00e4sst im Gegensatz zum Jailbreak keine Spuren am iPhone. Der Anwender merkt es also nicht einmal, dass sein iPhone ausgelesen wurde.<\/p>\n

Wie eine Ramdisk funktioniert<\/strong><\/p>\n

Bei einer \u201eCustom Recovery Ramdisk\u201c handelt es sich um eine Datei, von der aus sich ein per USB verbundenes iOS-Ger\u00e4t booten l\u00e4sst. Den eigentlichen Mechanismus setzt Apple selbst ein. Bei der Firmware f\u00fcr iOS-Ger\u00e4te handelt es sich um Datenpakete, die von iTunes bei Updates oder Wiederherstellung von Apples Server geladen und lokal an Mac oder PC gespeichert werden. Die aktuelle Datei f\u00fcr das iPhone 4 unter iOS 4.3.3 hei\u00dft iPhone3,1_4.3.3_8J2_Restore.ipsw. Entpackt finden sich diverse Dateien, unter anderem \u201eUpdate Ramdisk\u201c (038-1437-003. dmg) und \u201eRestore Ramdisk\u201c (038-1449- 003.dmg). Je nachdem, ob der Benutzer in iTunes die Option \u201eUpdate\u201c oder \u201eWiederherstellen\u201c w\u00e4hlt, nutzt iTunes eine der beiden RAM-Disks, um das iOS-Ger\u00e4t in einen Wartungszustand zu versetzen und zu mounten und dann die Aktualisierung des iOS vorzunehmen.<\/p>\n

Die \u201eRestore Ramdisk\u201c sowie vier weitere Dateien des Pakets werden zum Erstellen und Nutzen einer Custom Recovery RAM-Disk modifiziert. Dazu wird die Ramdisk mit Software ausgestattet, etwa einem SSH-Server, der sp\u00e4ter die Verbindung von PC und iPhone herstellt. Das Erstellen der Custom Recovery RAM-Disk ist ebenso wenig simpel wie deren Nutzung, hier sind weitere Tools vonn\u00f6ten. Einmal eingerichtet, bekommt der Nutzer innerhalb von rund zwei Minuten vollen Zugriff auf das iOS-Ger\u00e4t. Hier lassen sich jetzt Daten \u00fcber die USB-Verbindung auf den Mac oder PC kopieren, Einstellungsdateien auf dem iPhone ver\u00e4ndern oder sogar dessen Volume reparieren, sollte das iOS-Ger\u00e4t nicht booten.<\/p>\n

Das eigentlich als ultimativer Datenretter konzipierte Tool l\u00e4sst sich auch missbrauchen, um widerrechtlich an Daten eines Ger\u00e4ts zu kommen. Neben dem Einsatz bei der Datenrettung findet die Custom Recovery RAM-Disk auch bei Datenforensikern der Polizei Einsatz. Hier gilt es, Beweise sicherzustellen, ohne Daten auf dem Ger\u00e4t zu ver\u00e4ndern. Das bietet nur die Nutzung einer Custom Recovery Ramdisk \u2013 ein Jailbreak w\u00fcrde Daten ver\u00e4ndern.<\/p>\n

Matthias A. Walter,<\/strong> http:\/\/www.tec4net.com<\/a><\/p>\n

EDV-Sachverst\u00e4ndiger und Datenschutzauditor<\/p>\n<\/div>\n

\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014-<\/p>\n

Quellen und Links:<\/strong><\/p>\n

Artikel von Volker Riebartsch
\nwww.macwelt.de<\/a><\/p>\n

tec4net ber\u00e4t Sie gerne zu allen Themen rund um de IT-Sicherheit und Zertifzierung nach ISO 27001<\/strong><\/p>\n

beachten Sie auch unseren Forensik-Kurs, indem wir auch einen kleinen Live-Hacking-Vortrag halten.
\n<\/strong><\/p>\n

\"\"<\/a>
\n<\/strong><\/p>\n

\u00a0<\/strong><\/p>\n

vorformulierten Vertrag<\/div>\n","protected":false},"excerpt":{"rendered":"

Auch wenn Apple die Sicherheit des iPhone immer wieder verbessert, ist es dennoch m\u00f6glich, beinahe alle privaten Daten und Dateien von dem Ger\u00e4t zu kopieren. Trotz Code-Sperre konnten wir die User- und die Root-Partition des iPhone 4 mit iOS 4.3.3 nach knapp zwei Minuten booten.<\/p>\n","protected":false},"author":2,"featured_media":1729,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"yoast_head":"\niPhone - trotz Codesperre nicht sicher - IT-NEWS-BLOG<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-news-blog.com\/?p=734\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"iPhone - trotz Codesperre nicht sicher - IT-NEWS-BLOG\" \/>\n<meta property=\"og:description\" content=\"Auch wenn Apple die Sicherheit des iPhone immer wieder verbessert, ist es dennoch m\u00f6glich, beinahe alle privaten Daten und Dateien von dem Ger\u00e4t zu kopieren. Trotz Code-Sperre konnten wir die User- und die Root-Partition des iPhone 4 mit iOS 4.3.3 nach knapp zwei Minuten booten.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-news-blog.com\/?p=734\" \/>\n<meta property=\"og:site_name\" content=\"IT-NEWS-BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2012-01-16T13:15:12+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-05-01T17:17:30+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2012\/01\/160112.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-news-blog.com\/?p=734\",\"url\":\"https:\/\/it-news-blog.com\/?p=734\",\"name\":\"iPhone - trotz Codesperre nicht sicher - IT-NEWS-BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/it-news-blog.com\/#website\"},\"datePublished\":\"2012-01-16T13:15:12+00:00\",\"dateModified\":\"2019-05-01T17:17:30+00:00\",\"author\":{\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\"},\"breadcrumb\":{\"@id\":\"https:\/\/it-news-blog.com\/?p=734#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-news-blog.com\/?p=734\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-news-blog.com\/?p=734#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-news-blog.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"iPhone – trotz Codesperre nicht sicher\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-news-blog.com\/#website\",\"url\":\"https:\/\/it-news-blog.com\/\",\"name\":\"IT-NEWS-BLOG\",\"description\":\"Ein Service der tec4net GmbH\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-news-blog.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\",\"name\":\"Matthias Walter\",\"sameAs\":[\"https:\/\/tec4net.com\"],\"url\":\"https:\/\/it-news-blog.com\/?author=2\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"iPhone - trotz Codesperre nicht sicher - IT-NEWS-BLOG","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-news-blog.com\/?p=734","og_locale":"de_DE","og_type":"article","og_title":"iPhone - trotz Codesperre nicht sicher - IT-NEWS-BLOG","og_description":"Auch wenn Apple die Sicherheit des iPhone immer wieder verbessert, ist es dennoch m\u00f6glich, beinahe alle privaten Daten und Dateien von dem Ger\u00e4t zu kopieren. Trotz Code-Sperre konnten wir die User- und die Root-Partition des iPhone 4 mit iOS 4.3.3 nach knapp zwei Minuten booten.","og_url":"https:\/\/it-news-blog.com\/?p=734","og_site_name":"IT-NEWS-BLOG","article_published_time":"2012-01-16T13:15:12+00:00","article_modified_time":"2019-05-01T17:17:30+00:00","og_image":[{"width":960,"height":400,"url":"https:\/\/it-news-blog.com\/wp-content\/uploads\/2012\/01\/160112.jpg","type":"image\/jpeg"}],"author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-news-blog.com\/?p=734","url":"https:\/\/it-news-blog.com\/?p=734","name":"iPhone - trotz Codesperre nicht sicher - IT-NEWS-BLOG","isPartOf":{"@id":"https:\/\/it-news-blog.com\/#website"},"datePublished":"2012-01-16T13:15:12+00:00","dateModified":"2019-05-01T17:17:30+00:00","author":{"@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc"},"breadcrumb":{"@id":"https:\/\/it-news-blog.com\/?p=734#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-news-blog.com\/?p=734"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/it-news-blog.com\/?p=734#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-news-blog.com\/"},{"@type":"ListItem","position":2,"name":"iPhone – trotz Codesperre nicht sicher"}]},{"@type":"WebSite","@id":"https:\/\/it-news-blog.com\/#website","url":"https:\/\/it-news-blog.com\/","name":"IT-NEWS-BLOG","description":"Ein Service der tec4net GmbH","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-news-blog.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc","name":"Matthias Walter","sameAs":["https:\/\/tec4net.com"],"url":"https:\/\/it-news-blog.com\/?author=2"}]}},"_links":{"self":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/734"}],"collection":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=734"}],"version-history":[{"count":6,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/734\/revisions"}],"predecessor-version":[{"id":1731,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/734\/revisions\/1731"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/media\/1729"}],"wp:attachment":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=734"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=734"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=734"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}