2014-06-20, 20:12
http://www.heise.de/security/artikel/iOS...66500.html
Zitat:Mit iOS 7 aktiviert Apple diese Verschlüsselung jetzt zwangsweise. Konkret werden alle Dateien, die eine App in den Unterordnern Documents/ und Library/ mit der Schutzklasse NSFileProtectionCompleteUntilFirstUserAuthentication versehen. Diese sorgt dafür, dass die Daten erst verfügbar sind, wenn sich der Anwender nach dem Start des Geräts das erste Mal mit seinem Passcode angemeldet hat. Der Fingerabdruck genügt dabei übrigens nicht – bei einem Neustart ist tatsächlich immer der komplette Code einzugeben.
Diese Verschlüsselung soll vor einem Angreifer schützen, der ein ausgeschaltetes iPhone in die Finger bekommt. In allen Modellen bis zum iPhone 4 enthält der fest im System verankerte Boot-Code eine Sicherheitslücke, die es erlaubt, auf diesen Geräten eine eigene, passend manipulierte Firmware zu starten. Dieses Problem lässt sich auch nicht durch ein Firmware-Update beheben. In den Nachfolge-Modellen ist zwar bislang keine solche Lücke bekannt – aber niemand traut sich, darauf zu wetten, dass es keine mehr gibt.