Elcomsoft: Können Logindaten von E-Mail-Konten von gesperrten iPhones auslesen

Von vielen iPhones lassen sich Nutzernamen und Passwörter von E-Mail-Accounts entwenden, auch wenn sie gesperrt sind, damit wirbt das russische Unternehmen Elcomsoft, das Spezialsoftware für Strafverfolgungsbehörden verkauft. Die neuesten iPhones sind von dieser Schwachstelle aber wohl nicht betroffen.

Es ist möglich, von einem iPhone einige sensible Daten zu entwenden, mit diesem Versprechen bewirbt das aus Russland stammende Unternehmen Elcomsoft die neueste Version seiner Software, die es in der Hauptsache an staatliche Strafverfolgungsbehörden verkauft. Die aktualisierte Version kann nun die Benutzernamen und Passwörter und einige andere der eingerichteten E-Mail-Accounts von einem iPhone holen, auch wenn dieses gesperrt ist. Der angriff funktioniert auch direkt nachdem das iPhone neu gestartet wurde und der korrekte Passcode noch nicht eingegeben worden ist, eigentlich gilt ein iPhone in diesem Zustand als besonders sicher. Doch laut Elcomsoft lädt iOS bestimmte Bereiche des Schlüsselbunds bereits vor der Codeeingabe, damit iOS überhaupt korrekt starten kann. Die Elcomsoft-Software kostet über 1.400 Dollar und mit ihr lassen sich schon länger Daten aus den iCloud-Accounts von Nutzern abschöpfen, dafür werden aber die Logindaten der Nutzer benötigt.

Datenextraktion funktioniert nicht auf den aktuellen iPhones

Der Zugriff auf die Bereiche des Schlüsselbunds, die bereits vor der Codeeingabe geladen werden, basiert auf einem kürzlich entdeckten Jailbreak, über den wir in dieser Meldung berichtet hatten. Er lässt sich von Apple nicht beheben, da er eine Schwachstelle in vielen A-Series-Chips ausnutzt. Geräte vom iPhone 5s bis zum iPhone X sind davon betroffen, spätere Modelle jedoch nicht.

Ob Apple gegen die Methode von Elcomsoft mit einem Update etwas ausrichten kann, ist nicht klar.