Elcomsoft knackt iPhone 4 Verschlüsselung

iOS 4 Datenverschlüsselung Alle Daten am iPhone sind doppelt verschlüsselt: Einerseits durch einen Hardware-Chip, und seit iOS 4 noch einmal mit einem zusätzlichen Software-Schlüssel.
Mit der neuesten Errungenschaft des russischen Forensik-Spezialisten Elcomsoft ist es ab sofort möglich, diese Verschlüsselung aufzuheben, und sensible Daten wie gespeicherte Passwörter, empfangene und sogar gelöschte Emails und SMS auszulesen. Dieser Dienst setzt allerdings den physischen Zugriff auf das Telefon voraus, und wird vermtulich Regierung und Justiz vorbehalten bleiben.

According to Vladimir Katalov from Elcomsoft, you have to have physical access to the device that is being cracked into:

"Decryption is not possible without having access to the actual device because we need to obtain the encryption keys that are stored in (or computed by) the device and are not dumped or stored during typical physical acquisition."

Elcomsoft: Phone Password Breaker

Ein Basis-Paket für alle Nutzer bietet der Phone Password Breaker für Windows (79 $), mit dem man neben verschlüsselten iOS Backups auch solche für Blackberry entschlüsseln kann. Praktisch, falls man das eigene Verschlüsselungs-Passwort vergessen hat.

via


Geo-Tracking: iOS-Bug, neue Tools für Mac und Windows

Zum heimlichen Geo-Tracking in iOS 4 gibt es erste Insider-Informationen: John Gruber hat in seinem Blog bekannt gegeben, dass es sich hier um einen Fehler im System handelt: Die Datei consolidated.db existiere zu dem Zweck, Geo-Daten kurzzeitig zu zwischenspeichern und für iPhone Apps verfügbar zu machen. Durch einen Bug werden ältere Infos aber nicht, wie erwünscht, aus der Datei entfernt.

I don’t have a definitive answer, but my little-birdie-informed understanding is that consolidated.db acts as a cache for location data, and that historical data should be getting culled but isn’t, either due to a bug or, more likely, an oversight. I.e. someone wrote the code to cache location data but never wrote code to cull non-recent entries from the cache, so that a database that’s meant to serve as a cache of your recent location data is instead a persistent log of your location history.

Mitgeloggte Geodaten eines iPhone in Großbritannien

US Senator Al Franken hat in der Zwischenzeit schriftlich bei Steve Jobs angefragt, wozu die Daten dieses Geo-Tracking verwendet werden, und warum die Informationen nicht verschlüsselt sind.

Der Bug soll in einem der nächsten Updates behoben werden.

Nach dem gestern vorgestellten iPhone Tracker für Mac gibt es jetzt zwei weitere Tools zum Auslesen und Analysieren der gespeicherten Geo-Daten:
Für alle PC-User gibt es den iPhone Tracker jetzt auch für Windows. Sowohl Mac- als auch Windows-Version sind Open Source Software und verwenden OpenStreetMap-Integration zur Veranschaulichung der Daten.
[download id="103,104"]

Ein neues Mac-Tool ist der MyPhoneTracker, der statt OpenStreetMap auf Google Maps setzt, und die Daten eigenen Angaben zufolge genauer darstellt.
[download id="105,106"]

via 1, 2, 3


Untrackerd: iOS Geo-Tracking Deaktivieren [Jailbreak]

Untrackerd: Cydia Tweak zum Entfernen von Geodaten aus der Log-Datei im iPhone Wie berichtet speichern iPhone & Co. seit iOS 4 laufend Standortsdaten bis zu einem Jahr lang in einer Log-Datei.
Mithilfe von kostenlosen Tools wie iPhone Tracker sind diese Informationen nicht nur für die Besitzer der iPhones auslesbar, sondern auch für alle anderen, die sich Zugang zum jeweiligen iPhone verschaffen.

Ein neuer Cydia-Tweak von Ryan Petrich bietet jetzt erstmals die Möglichkeit, dieses sogenannte Geo-Tracking zu deaktivieren: Das Paket, erhältlich im Big Boss Repository, installiert einen sogenannten Daemon (Hintergrundprozess), der die Ortsdaten laufend wieder aus der betreffenden Datei entfernt.
Nach Installation gibt es kein zusätzliches Icon, der Prozess läuft im Hintergrund und benötigt keine Konfiguration.
Voraussetzung ist ein Jailbreak.


Video-Leak: Erste Vorschau auf iOS 5?

Traditionell zeigt Apple eine erste Vorschau der nächsten iOS-Version im April, heuer ist dem aber anscheinend nicht so. Nachdem die Neuerungen in iOS 5 immer noch Gegenstand von zahlreichen Gerüchten sind, zeigen zwei Videos des vietnamesischen Blogs Tinhte.vn jetzt angeblich erstmals ein frühes Stadium der nächsten iOS Version: Das erste Video zeigt ein neues Multitasking-Interface à la Exposé, das sehr an die Cydia-Mod "Multiflow" erinnert. Im zweiten Video ist eine überarbeitete Ordner-Funktion erkennbar.

httpvh://www.youtube.com/watch?v=wg-gfF3Pryc&feature=player_embedded

Weiterlesen


iOS Bug: Gelöschte SMS bleiben im Spotlight Such-Index

Seit kurzem ist ein neuer iOS Bug bekannt, der zwar die Privatsphäre betrifft, aber wohl weniger Besorgnis als der mit iOS 4.3.2 gelöste FaceTime Bug auslösen dürfte:

iOS Bug: Gelöschte SMS weiterhin in den Spotlight-Suchergebnissen

Gelöschte Kurznachrichten bleiben anscheinend dauerhaft im Such-Index von Spotlight, und werden dort bei treffendem Suchbegriff weiterhin als Treffer angezeigt. Beim Versuch, die gefundene aber nicht mehr vorhandene Nachricht zu öffnen, landet man allerdings nur in der SMS-Inbox.

Trotzdem sollte man sich bewusst sein, dass der/die Absender/in und die ersten paar Wörter jeder Kurznachricht auch trotz Löschen derselben weiterhin via Spotlight-Suche einsehbar sind.

Auch in den neuen Apple Support-Foren gibt es dazu bereits einige Meldungen.

via