© Screenshot

Security
07/18/2012

iPhone-PIN: Leichtes Spiel für Diebe

Apples PIN-Code-Speicherpraxis verstößt einem Bericht zufolge gegen den SIM-Karten-Standard. Er ist einfach wiederherzustellen und direkt auslesbar. Apple meint, dass diene der Vermeidung einer PIN-Abfrage nach einem Absturz des Betriebssystems.

Das iPhone speichert die PIN der Simkarte dauerhaft in der Keychain, kritisiert Jens Heider vom Fraunhofer SIT, wie Heise.de berichtet. Der Eintrag SIM_PIN verbleibe demnach dort, bis das Gerät ordnungsgemäß heruntergefahren wird. Apple hat vor kurzem eine Übersicht über die iOS-Security veröffentlicht und darin erklärt, dass dieses Verfahren genutzt werde, um nach einem Absturz nicht erneut eine PIN-Abfrage starten zu müssen.

Leichtes Spiel für Diebe
Der PIN-Code lässt sich sehr einfach wiederherstellen. Der Keychain-Eintrag ist dabei nicht einmal mit dem Sperrcode des iPhones gesichert, sondern direkt auslesbar (Protection Class: AlwaysThisdeviceOnly).

In Sektion 5.3 des SIM-Karten-Standard der ETSI/3GPP heißt es hingegen, dass Security-Codes wie die PIN für die Dauer einer Operation von dem mobilen Endgerät gespeichert werden dürfen. Das Gerät müsse sie "sofort nach dem Abschluss der Operation" löschen, heißt es sehr eindeutig.

Mehr zum Thema

  • Gerücht: Dünnerer Bildschirm beim iPhone 5
  • Hack ermöglicht kostenlose In-App-Käufe
  • Bericht: iPhone 5 ist bereits in Produktion
  • Hands-on mit iPhone 4S+ und iPhone Mini
eine Newsletter Anmeldung Platzhalter.

Wir würden hier gerne eine Newsletter Anmeldung zeigen. Leider haben Sie uns hierfür keine Zustimmung gegeben. Wenn Sie diesen anzeigen wollen, stimmen sie bitte Piano Software Inc. zu.