iPhone verloren - Passwörter auch futsch

Die Kennwort-Verwaltung des iOS besteht aus einer so genannten Schlüsselkette ("Keychain"), an der alle anderen Passwörter aufgereiht sind. Wie bei einem Passwort-Safe gibt es ein Master-Kennwort für den Keychain, der den Zugang zu den anderen gespeicherten Kennwörtern eröffnet.

Die Forscher des Fraunhofer-Instituts weisen darauf hin, dass es unerheblich ist, wie stark das Passwort ist, das der Besitzer des iPhones als Master für seine Schlüsselkette gewählt hat, da das Master-Kennwort bei dem Angriff schlicht umgangen wird. 

Die Experten greifen per SSH auf das Gerät zu, was es ihnen ermöglicht, die Datenbank der Schlüsselkette auszulesen. Mit Hilfe eines Skripts gelingt es ihnen dann, die Datenbank-Einträge zu entschlüsseln und im Klartext aufzulisten. Um Missbrauch zu verhindern, beschreiben die Forscher ihr Skript nicht im Detail, erklären aber, es verwende System-Funktionen, um die Keychain-Daten zu enschlüsseln.

Für ihren Test verwendeten die Experten ein iPhone 4 mit der aktuellen iOS-Version 4.2.1. Der ganze Angriff dauert nur sechs Minuten. Ein Angreifer könnte demnach sogar das iPhone "ausleihen", die Zugangsdaten auslesen und entschlüsseln und das Gerät anschließend wieder zurückgeben, ohne dass der Bestohlene etwas merkt.

Eine ausführliche Beschreibung des Sicherheitsproblems stellen die Experten auf der Homepage des Fraunhofer-Instituts dar.

Mir ihrem Skript ist es den Informatikern gelungen, in erster Linie an Kennwörter für  Netzwerk-Dienste wie Voicemail, Mobile Me oder WLAN zu gelangen. Ein Angreifer, der zusätzlich das Nutzer-Passwort errät, kommt hingegen auch an die anderen Kennwörter - etwa E-Mail oder Online-Bezahlsysteme.

Wer sein iPhone verliert, sollte daher zeitnah alle Passwörter ändern, die in dem Gerät gesichert sind.