iPhone: USB-Verschlüsselung mit Ubuntu einfach umgehen !

Veröffentlicht von am 26. Mai 2010

Im April hab ich noch drüber geschrieben wie man mit einigem Aufwand sein iPhone / iTouch in einen USB-Stick verwandeln kann. Allerdings hatte die Sache einige Haken. Es musste eine Partition erstellt werden, die permanent Platz vom restlichen iPhone abzog und ein Zugriff auf die restlichen Daten wie MP3 und Bilder war damit auch nicht möglich. Diese Lösung simulierte quasi nur einen zusätzlichen USB-Stick auf dem USB-Interface des iPhones.

Aber das ist nun quasi nicht mehr notwendig. Der englische Entwickler Bernd Marienfeldt hat entdeckt das, wenn man das iPhone im ausgeschalteten Zustand an ein Ubuntu 10.4 System steckt und es dann erst einschaltet, der Automounter von Ubuntu die Datenpartition des iPhones normal mountet und Zugriff auf sämtliche Daten gibt (!).

Keine weiteren notwendigen Hacks oder Tricks. Keine Consolenbefehle oder zusätzlichen Apps auf dem iPhone die etwas krumbiegen. Nein einfach direkt anstecken und es geht mit jedem Ubuntu 10.4 ! Und das Ganze geht sogar wenn der Benutzer vorher ein Passcode auf dem iPhone gesetzt hat, wo selbst iTunes normalerweise machtlos ist und die Freigabe mittels Code verlangt.

Wie ist das möglich ? Wir erinnern uns das Apple vollmundig von einer lückenlosen 256-Bit-AES-Verschlüsselung der Daten auf dem iPhone sprach. Apple untersucht die Sache aktuell noch genauer. Es wird aber davon ausgegangen das es durch ein „Race-Condition“-Fehler während des Boot-Vorgangs möglich wurde, den Authentikation-Layer des iPhones zu umgehen, der sorgt im normalen Zustand dafür das nur vorher authentifizierte Software via USB auf das iPhone zugreifen darf. Es scheint wohl auch ein echter Designfehler zu sein, das andere Softwarekomponenten unabhängig vom Zustand der Authentifikation einfach die Verschlüsselung der Datenpartition freischalten, was diese damit ad absurdum führt !

Die meisten werden dies wohl als willkommenes Feature auffassen, endlich ein ordentlicher Zugriff aufs iPhone via Linux. Nur fürchte ich arbeiten gerade eine ganze Menge Apple Entwickler verzweifelt daran, das mit der nächsten Firmware-Rev. wieder „gerade zu biegen“. Aber was solls, man muss ja sein iPhone nicht upgraden, die 3.1.x Firmwares laufen ja auch so ganz gut !


Links

http://marienfeldt.wordpress.com/2010/03/22/iphone-business-security-framework

http://www.heise.de/newsticker/meldung/Luecke-in-Datenverschluesselung-des-iPhones



Ähnliche Artikel:

  1. iPhone / iPodTouch als echten USB-Stick nutzen
  2. iPhone: Jailbreak kinderleicht mit dem iDongle
  3. Android auf dem iPhone ? Unglaublich aber wahr !
  4. WordPress: Blog optimal darstellen auf iPhone & Co
  5. Das Ubuntu Software Center / APT Package Management reparieren
Linux, Mobile, Security, , , , , ,

Keine Kommentare möglich.