{"id":741,"date":"2012-01-16T15:44:18","date_gmt":"2012-01-16T13:44:18","guid":{"rendered":"http:\/\/it-news-blog.com\/?p=741"},"modified":"2022-03-08T10:47:51","modified_gmt":"2022-03-08T08:47:51","slug":"sinn-der-code-sperre","status":"publish","type":"post","link":"https:\/\/it-news-blog.com\/?p=741","title":{"rendered":"iPhone &#8211; Sinn der Code-Sperre"},"content":{"rendered":"<p>Apple tat noch unter iOS 3.x so, als w\u00fcrde es ausreichen, das iPhone \u00fcber die Funktion \u201eCode-Sperre\u201c sicher vor dem Zugriff durch Dritte zu sch\u00fctzen. Zwar bot die Option Schutz vor einem schnellen, neugierigen Blick, da zuerst ein Passwort einzugeben ist, bevor man auf das iOS-Ger\u00e4t zugreifen kann. Aber selbst f\u00fcr einen Dieb mit nur geringen Kenntnissen zum Thema Hacken und iPhone war es geradezu kinderleicht, die Code-Sperre einfach zu entfernen. Dazu musste nur eine Zeile aus der Datei \u201ekeychain-2.db\u201c am iPhone gel\u00f6scht werden \u2013 fertig.<\/p>\n<p>Mit iOS 4 hat Apple diese Baustelle geschlossen. Inzwischen l\u00e4sst sich die Code-Sperre nicht mehr entfernen, sogar das komplette L\u00f6schen der genannten Datei hilft nicht. Das System wird \u00fcber ein Keybag-File gesch\u00fctzt, das sich bisher allen Hack-Versuchen erfolgreich widersetzt hat. Zudem hat Apple mit einer Verschl\u00fcsselungs-Schnittstelle endlich eine Anbindung f\u00fcr App-Entwickler zur Verf\u00fcgung gestellt, die Apples Funktion f\u00fcr den Datenschutz ihrer App-Dateien nutzen k\u00f6nnen.<\/p>\n<p>Apple selbst verschl\u00fcsselt nach eigenem Bekunden Mails und Mail-Anh\u00e4nge \u2013 nat\u00fcrlich nur, wenn die Code-Sperre aktiv und das iPhone im Ruhezustand oder ausgeschaltet ist. Mit Good Reader und Cortado nutzen die ersten Apps aus dem Businessumfeld den Apple-Schutz. Dabei werden etwa alle Dateien in Good Reader \u00fcber Apples Verschl\u00fcsselungs-Engine mit dem Passwort der Code-Sperre kodiert, sobald das iPhone ausgeschaltet oder im Ruhezustand ist.<\/p>\n<div><strong>Lange geforderter Mechanismus<\/strong><\/div>\n<p>Sicherheitsexperten hatten genau das lange Zeit gefordert. Bis dato fand die Verschl\u00fcsselung der Daten nur \u00fcber zwei Hardware-IDs des iOS-Ger\u00e4ts statt, genau die konnte man herausbekommen.<br \/>\nMit der Integration des Passworts bei der Kodierung ist das Schlupfloch geschlossen. Allerdings nutzen Apples Anstrengungen und die der App-Entwickler nur, wenn die Code- Sperre auch eingeschaltet ist und ein sicheres Passwort gew\u00e4hlt wurde. Zudem ist je nach App die Verschl\u00fcsselungsoption auch hier einzuschalten. Wer die Code-Sperre nicht nutzt und sein iPhone verliert, setzt alle Daten aufs Spiel. Hier ist nicht einmal ein Jailbreak am Ger\u00e4t notwendig, um Marketingunterlagen, Mails und andere wichtige Daten auszulesen.<\/p>\n<p><strong>Null Schutz ohne Code-Sperre<\/strong><\/p>\n<p>Wer die Code-Sperre nicht nutzt, setzt zwar nicht die Daten seiner Banking-Apps aufs Spiel, daf\u00fcr aber den kompletten Rest. Nicht nur \u00fcber die iTunes-Funktion \u201eDateifreigabe\u201c hat ein Datendieb einfach Zugriff auf alle Dateien, auch Tools wie Phoneview, Disk Aid und iFunbox greifen direkt und ohne Sperre von PC oder Mac auf die Mediapartition zu und k\u00f6nnen so innerhalb von Apps gesicherte Dateien lesen.<\/p>\n<p>Wir testen, ob die verschl\u00fcsselten Daten unserer Test-Apps Cortado und Good Reader vor diesen Tools sicher sind. Bei eingeschalteter Code-Sperre weigern sich iTunes (\u00fcber \u201eDateifreigabe\u201c), Disk Aid, iFunbox und Phoneview, die betreffenden Dateien vom iPhone auf Mac oder PC zu kopieren. Sie lassen sich auch nicht direkt \u00f6ffnen oder anderweitig manipulieren. Ein Datendieb kann die Dateinamen sehen, mehr nicht.<\/p>\n<p><strong>Matthias A. Walter,<\/strong> <a href=\"http:\/\/www.tec4net.com\" target=\"_blank\" rel=\"noopener noreferrer\">http:\/\/www.tec4net.com<\/a><\/p>\n<p>EDV-Sachverst\u00e4ndiger und Datenschutzauditor<\/p>\n<p>\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014\u2014-<\/p>\n<p><strong>Quellen und Links:<\/strong><\/p>\n<p>Artikel von Volker Riebartsch<br \/>\n<a href=\"www.macwelt.de\">www.macwelt.de<\/a><\/p>\n<p><strong>tec4net ber\u00e4t Sie gerne zu allen Themen rund um de IT-Sicherheit und Zertifzierung nach ISO 27001<\/strong><\/p>\n<p><strong>beachten Sie auch unseren Forensik-Kurs, indem wir auch einen kleinen Live-Hacking-Vortrag halten.<br \/>\n<\/strong><\/p>\n<p><strong><a href=\"http:\/\/www.forensik-kurs.de\" target=\"_blank\" rel=\"noopener noreferrer\"><img decoding=\"async\" loading=\"lazy\" class=\"size-full wp-image-727 alignleft\" src=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2012\/01\/logo_fk_728x90_google.jpg\" alt=\"\" width=\"728\" height=\"90\" \/><\/a><br \/>\n<\/strong><\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<div style=\"width: 1px; height: 1px; overflow: hidden;\">vorformulierten Vertrag<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Apple tat noch unter iOS 3.x so, als w\u00fcrde es ausreichen, das iPhone \u00fcber die Funktion \u201eCode-Sperre\u201c sicher vor dem Zugriff durch Dritte zu sch\u00fctzen. Zwar bot die Option Schutz vor einem schnellen, neugierigen Blick, da zuerst ein Passwort einzugeben ist, bevor man auf das iOS-Ger\u00e4t zugreifen kann.<\/p>\n","protected":false},"author":2,"featured_media":1732,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>iPhone - Sinn der Code-Sperre - IT-NEWS-BLOG<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-news-blog.com\/?p=741\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"iPhone - Sinn der Code-Sperre - IT-NEWS-BLOG\" \/>\n<meta property=\"og:description\" content=\"Apple tat noch unter iOS 3.x so, als w\u00fcrde es ausreichen, das iPhone \u00fcber die Funktion \u201eCode-Sperre\u201c sicher vor dem Zugriff durch Dritte zu sch\u00fctzen. Zwar bot die Option Schutz vor einem schnellen, neugierigen Blick, da zuerst ein Passwort einzugeben ist, bevor man auf das iOS-Ger\u00e4t zugreifen kann.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-news-blog.com\/?p=741\" \/>\n<meta property=\"og:site_name\" content=\"IT-NEWS-BLOG\" \/>\n<meta property=\"article:published_time\" content=\"2012-01-16T13:44:18+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-03-08T08:47:51+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-news-blog.com\/wp-content\/uploads\/2012\/01\/160112_2.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"960\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Matthias Walter\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Matthias Walter\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-news-blog.com\/?p=741\",\"url\":\"https:\/\/it-news-blog.com\/?p=741\",\"name\":\"iPhone - Sinn der Code-Sperre - IT-NEWS-BLOG\",\"isPartOf\":{\"@id\":\"https:\/\/it-news-blog.com\/#website\"},\"datePublished\":\"2012-01-16T13:44:18+00:00\",\"dateModified\":\"2022-03-08T08:47:51+00:00\",\"author\":{\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\"},\"breadcrumb\":{\"@id\":\"https:\/\/it-news-blog.com\/?p=741#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-news-blog.com\/?p=741\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-news-blog.com\/?p=741#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-news-blog.com\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"iPhone &#8211; Sinn der Code-Sperre\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-news-blog.com\/#website\",\"url\":\"https:\/\/it-news-blog.com\/\",\"name\":\"IT-NEWS-BLOG\",\"description\":\"Ein Service der tec4net GmbH\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-news-blog.com\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc\",\"name\":\"Matthias Walter\",\"sameAs\":[\"https:\/\/tec4net.com\"],\"url\":\"https:\/\/it-news-blog.com\/?author=2\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"iPhone - Sinn der Code-Sperre - IT-NEWS-BLOG","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-news-blog.com\/?p=741","og_locale":"de_DE","og_type":"article","og_title":"iPhone - Sinn der Code-Sperre - IT-NEWS-BLOG","og_description":"Apple tat noch unter iOS 3.x so, als w\u00fcrde es ausreichen, das iPhone \u00fcber die Funktion \u201eCode-Sperre\u201c sicher vor dem Zugriff durch Dritte zu sch\u00fctzen. Zwar bot die Option Schutz vor einem schnellen, neugierigen Blick, da zuerst ein Passwort einzugeben ist, bevor man auf das iOS-Ger\u00e4t zugreifen kann.","og_url":"https:\/\/it-news-blog.com\/?p=741","og_site_name":"IT-NEWS-BLOG","article_published_time":"2012-01-16T13:44:18+00:00","article_modified_time":"2022-03-08T08:47:51+00:00","og_image":[{"width":960,"height":400,"url":"https:\/\/it-news-blog.com\/wp-content\/uploads\/2012\/01\/160112_2.jpg","type":"image\/jpeg"}],"author":"Matthias Walter","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Matthias Walter","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-news-blog.com\/?p=741","url":"https:\/\/it-news-blog.com\/?p=741","name":"iPhone - Sinn der Code-Sperre - IT-NEWS-BLOG","isPartOf":{"@id":"https:\/\/it-news-blog.com\/#website"},"datePublished":"2012-01-16T13:44:18+00:00","dateModified":"2022-03-08T08:47:51+00:00","author":{"@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc"},"breadcrumb":{"@id":"https:\/\/it-news-blog.com\/?p=741#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-news-blog.com\/?p=741"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/it-news-blog.com\/?p=741#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-news-blog.com\/"},{"@type":"ListItem","position":2,"name":"iPhone &#8211; Sinn der Code-Sperre"}]},{"@type":"WebSite","@id":"https:\/\/it-news-blog.com\/#website","url":"https:\/\/it-news-blog.com\/","name":"IT-NEWS-BLOG","description":"Ein Service der tec4net GmbH","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-news-blog.com\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-news-blog.com\/#\/schema\/person\/e0c100c6b645f34e659beeb06e2295fc","name":"Matthias Walter","sameAs":["https:\/\/tec4net.com"],"url":"https:\/\/it-news-blog.com\/?author=2"}]}},"_links":{"self":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/741"}],"collection":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=741"}],"version-history":[{"count":8,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/741\/revisions"}],"predecessor-version":[{"id":2056,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/posts\/741\/revisions\/2056"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=\/wp\/v2\/media\/1732"}],"wp:attachment":[{"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-news-blog.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}