Home » iPhone » Elcomsoft: Können Logindaten von E-Mail-Konten von gesperrten iPhones auslesen

Elcomsoft: Können Logindaten von E-Mail-Konten von gesperrten iPhones auslesen

Sicherheit - Symbolbild

Von vielen iPhones lassen sich Nutzernamen und Passwörter von E-Mail-Accounts entwenden, auch wenn sie gesperrt sind, damit wirbt das russische Unternehmen Elcomsoft, das Spezialsoftware für Strafverfolgungsbehörden verkauft. Die neuesten iPhones sind von dieser Schwachstelle aber wohl nicht betroffen.

Es ist möglich, von einem iPhone einige sensible Daten zu entwenden, mit diesem Versprechen bewirbt das aus Russland stammende Unternehmen Elcomsoft die neueste Version seiner Software, die es in der Hauptsache an staatliche Strafverfolgungsbehörden verkauft. Die aktualisierte Version kann nun die Benutzernamen und Passwörter und einige andere der eingerichteten E-Mail-Accounts von einem iPhone holen, auch wenn dieses gesperrt ist. Der angriff funktioniert auch direkt nachdem das iPhone neu gestartet wurde und der korrekte Passcode noch nicht eingegeben worden ist, eigentlich gilt ein iPhone in diesem Zustand als besonders sicher. Doch laut Elcomsoft lädt iOS bestimmte Bereiche des Schlüsselbunds bereits vor der Codeeingabe, damit iOS überhaupt korrekt starten kann. Die Elcomsoft-Software kostet über 1.400 Dollar und mit ihr lassen sich schon länger Daten aus den iCloud-Accounts von Nutzern abschöpfen, dafür werden aber die Logindaten der Nutzer benötigt.

Datenextraktion funktioniert nicht auf den aktuellen iPhones

Der Zugriff auf die Bereiche des Schlüsselbunds, die bereits vor der Codeeingabe geladen werden, basiert auf einem kürzlich entdeckten Jailbreak, über den wir in dieser Meldung berichtet hatten. Er lässt sich von Apple nicht beheben, da er eine Schwachstelle in vielen A-Series-Chips ausnutzt. Geräte vom iPhone 5s bis zum iPhone X sind davon betroffen, spätere Modelle jedoch nicht.

Ob Apple gegen die Methode von Elcomsoft mit einem Update etwas ausrichten kann, ist nicht klar.

-----
Willst du keine News mehr verpassen? Dann folge uns auf Twitter oder werde Fan auf Facebook. Du kannst natürlich in Ergänzung unsere iPhone und iPad-App mit Push-Benachrichtigungen hier kostenlos laden.

Gefällt Dir der Artikel?

 
 
Roman van Genabith
twitter Google app.net mail

6 Kommentare zu dem Artikel "Elcomsoft: Können Logindaten von E-Mail-Konten von gesperrten iPhones auslesen"

  1. Mip 20. Dezember 2019 um 18:09 Uhr ·
    Na dann schnell bei Apple anrufen , gibt 1,5 Millionen dafür 😂😂👍👍👍Siehe Bericht 14.06 Uhr
    iLike 4
  2. Chef vom Dienst 20. Dezember 2019 um 18:10 Uhr ·
    Wie geht das, wenn sogar der Lightninganschluss gesperrt ist? Naja, ist mir technisch eh zu hoch. Die Russen haben halt was drauf, waren auch die ersten im Weltraum. Isso!
    iLike 3
  3. Smitty 20. Dezember 2019 um 18:29 Uhr ·
    Das schöne daran ist das die Software auch über andere Kanäle zu bekommen ist und somit theoretisch jeder seinen Partner oder wen auch immer ausspionierten kann. Schöne neue Welt 😇
    iLike 2
    • Chef vom Dienst 20. Dezember 2019 um 20:57 Uhr ·
      Selber schuld, wenn man sich so einen Partner aussucht.
      iLike 3
  4. Ichbins 21. Dezember 2019 um 07:17 Uhr ·
    Also in der Familie sehe ich da kein Problem – (fern)reisen geht dann aber nicht mehr mit iphone und zur Demo sollte man es dann auch nicht mitnehmen.
    iLike 1
  5. MMW 22. Dezember 2019 um 07:33 Uhr ·
    Wenn ich zum auslesen der icloud-Daten die Logindaten benötige, kann ich mich auch gleich direkt anmelden und gebe nicht erst noch Geld für ne Software aus….das ist doch unlogisch…hier bitte den Artikel ergänzen/ erläutern…wo ist der Mehrwert?? Danke
    iLike 1

Leider kann man keine Kommentare zu diesem Beitrag mehr schreiben.