Sicherheitslücke beim iPhone 3GS entdeckt

[Christian Blum]

Sicherheitsexperten haben eine neue Lücke in der Hardwareverschlüsselung des aktuellen iPhones entdeckt. Zwar ist das System via 256-Bit-AES-Verschlüsselung geschützt, kann aber aufgrund eines Fehlers unter bestimmten Umständen mit einem Ubuntu-Derivat ausgelesen werden. Die Sicherheitslücke ist jedoch nur in Verbindung mit einem physischen Diebstahl des Gerätes möglich. Denn so funktioniert es: Schließt man das iPhone in ausgeschaltetem Zustand an den Linux-Rechner an, so erlaubt die AutoMount-Funktion nach dem Bootvorgang einen direkten Zugriff auf das Dateisystem. Apple wurde bereits unterrichtet und untersucht das Problem.[PRBREAK][/PRBREAK]

Anhang anzeigen 63001

Bild via Benm.at

 

[SilentCry]

Ungefährlich ist das aber nicht. Im Gegenteil! Man verschlüsselt ja GERADE deswegen weil ein iPhone möglicherweise abhanden kommt.
Wenn das wahr ist dann ist die Verschlüsselung wertlos.

Die Frage die sich mir spontan stellt ist, ob alle Programme, wie z.B. 1password die auf der Apple-Schnittstelle verschlüsseln ebenso wertlos werden und ich möglichst rasch die Daten, die ich in 1password am iPhone habe löschen sollte.

 

[Christian Blum]

Hast recht. Zudem war es eine Wertung und wurde deshalb rasch von mir entfernt.

 

[Loooki]

"Unter bestimmten umständen" wäre mal interessant was damit gemeint ist.

 

[Christian Blum]

"Unter bestimmten umständen" wäre mal interessant was damit gemeint ist.

Na, dass das Teil ausgeschaltet sein muss. Das sind für mich "bestimmte umstände"

 

[Loooki]

Na, dass das Teil ausgeschaltet sein muss. Das sind für mich "bestimmte umstände"

Okay, dann hab ichs nicht richtig rausgelesen^^

 

[Aphex00]

könnten damit auch Daten aus iOutbank ausgelesen werden die zusätzlich per Passwort gesichert sind oO?

 

[CrackerJack]

Ist ein Race-Condition-Fehler. Der Fehler lässt sich nämlich nur ausnutzen, wenn man das iPhone erst nach dem Anschluss an den USB-Bus einschaltet.

 

[od-x]

Ich bin da ganz klar dafür die Swipe-Funktion von MobileMe für alle kostenlos verfügbar zu machen.

Mal abgesehen vom Schließen der Lücke. Aber das vesteht sich ja von selbst.

 

[hobbesthethird]

Hmm. Als ich meine iPod an Ubuntu angeschlossen habe konnte ich auch das Dateisystem sehen. Auch wenn es schon eingeschaltet war. Sind hier jetzt bestimmte, sonst nicht sichtbare Dinge sichtbar?

 

[freakz]

Ich bin da ganz klar dafür die Swipe-Funktion von MobileMe für alle kostenlos verfügbar zu machen.

Mal abgesehen vom Schließen der Lücke. Aber das vesteht sich ja von selbst.

Die ist gar nicht so toll, oder würdest du andauernd mit eingeschaltetem Push rumrennen?

Ich hoffe da tut sich was mit OS4

 

[Rastafari]

Ist ein Race-Condition-Fehler.

Eine "Race Condition" ist eine ganz besonders fiese Art von Lücke, die man als Programmierer nur sehr, sehr schwer vermeiden kann - falls man überhaupt eine Chance hat, sie auch nur zu erkennen. Das sind nämlich Fehler die auftreten, obwohl man überhaupt nichts falsch gemacht hat... (Ich weiss, das klingt widersinnig. ist aber so.)

Ein Beispiel für eine RC-Situation im alltäglichen Leben. Schauplatz: Die Küche in einer WG
Die Besteckschublade ist leer, sämtliche Messer und Gabeln liegen noch benutzt und schmutzig im Spülwasser. Du möchtest aber gerne jetzt was essen und bräuchtest das Zeug dringend. Während dein Essen noch auf dem Herd bruzzelt, fängst du also schon mal an das ganze Zeug zu spülen.
Du trocknest dir schliesslich die Hände ab und nimmst zuversichtlich die Pfanne vom Feuer. Du richtest dir alles auf dem Teller an, als letzte Aktion vor der Mahlzeit möchtest du noch Messer und Gabel aus der Schublade nehmen. Die MÜSSEN doch jetzt da sein, du hast doch gerade eben extra noch gespült. Als du die Schublade öffnest, ist sie jedoch ... völlig LEER. (???)

Deine vier Mitbewohner und ihre sieben Freunde hatten ebenfalls Hunger und sich vom Pizzamobil beliefern lassen, während du gekocht und gespült hast. Noch während du dir die Hände abgetrocknet hast und dadurch für einen Moment abgelenkt warst, kam Klaus-Dieter in die Küche gelaufen und hat sich von dir unbemerkt den gesamten Inhalt aus dem Besteckfach gegriffen.
Weder du selbst, noch irgendjemand der gerade genüsslich auf seinen Peperoni herumkaut, ist sich irgendeiner Schuld bewusst, irgendwas falsch gemacht zu haben. Klaus-Dieter hat in seiner Eile noch nicht mal bemerkt, dass du überhaupt in der Küche warst. Kein Fehler gemacht, von niemandem - und dennoch gibts Zoff. Alles was passiert war ist, dass sich mehrere völlig unzusammenhängende und nicht vorhersehbare Aktionen zeitlich sehr ungünstig überlagerten, was zu einem "Race Condition" Fehler führte.

Programmierern passieren solche völlig absurd und paradox erscheinenden Sachen ständig. (Der bittere Preis von "Multitasking" und einer Hardware die aus mehreren, völlig autonom voneinander agierenden Subkomponenten zusammengefügt wird.)

Der Fehler lässt sich nämlich nur ausnutzen, wenn man das iPhone erst nach dem Anschluss an den USB-Bus einschaltet.

DAS war mit Sicherheit nicht der Grund, von einem solchen Typ von Fehler auszugehen.
Das erscheint dem Laien zwar als ein vermeintliches Argument dafür, aber logisch gesehen wäre ein solcher Rückschluss völlig unzulässig. Die spezifischen Bedingungen, unter denen ein bestimmtes Problem tatsächlich auftritt, und die Definition für eine grundsätzliche Art von Fehler haben etwa so viel gemeinsam wie ein Kilo Äpfel mit einem sibirischen Volkstanz. Ganz anderes Thema.

 

[MacbookPro@Olli]

Und der Fehler fällt erst JETZT jemandem auf?

 

[jonkad]

rastafari kennt sich aus

 

[iMacer]

It's a feauture

Hmm bei mir ist es egal ob iPod vor oder nach dem Anschließen eingeschaltet ist

 

[knalli]

Ungefährlich ist das aber nicht. Im Gegenteil! Man verschlüsselt ja GERADE deswegen weil ein iPhone möglicherweise abhanden kommt.
Wenn das wahr ist dann ist die Verschlüsselung wertlos.

Die Frage die sich mir spontan stellt ist, ob alle Programme, wie z.B. 1password die auf der Apple-Schnittstelle verschlüsseln ebenso wertlos werden und ich möglichst rasch die Daten, die ich in 1password am iPhone habe löschen sollte.

1Password verschlüsselt die Daten noch mal selbst.

http://blog.agile.ws/post/450859629/1password-touch-encryption-and-iphone

 

[chekov]

Eine "Race Condition" ist ...

Danke für das anschauliche Beispiel!

 

[Grawapple]

Also ich konnte schon immer vom MACOSX auf meinen iPod zugreifen und auf das iPhone per Wifi ebenfalls...klar, dazu hatte ich ssh installiert, aber naja, es ging ohne weiteres...ich weiss nich, aber das ganze System verwendet ja auch immer dasselbe pwd...ich weiss au ned wie schlau das is :S

 

[larsfreiburg]

@Rastafari: Hey, vielen Dank für die Erklärung! So versteht man das! Cool!

 

[waschbär123]

Also ich konnte schon immer vom MACOSX auf meinen iPod zugreifen und auf das iPhone per Wifi ebenfalls...klar, dazu hatte ich ssh installiert, aber naja, es ging ohne weiteres...ich weiss nich, aber das ganze System verwendet ja auch immer dasselbe pwd...ich weiss au ned wie schlau das is :S

das pw kannst du jederzeit ändern, man muss nur wissen wie... bei dem bug oben scheint es aber auch mit non jailbroken iphones zu gehen... das find ich net prickelnd, besonders wenn apple deswegen bzw. wegen der besseren sicherheit so restriktiv mit programmen etc. umgeht.