Anderthalbfach verschlüsselt

iPhone-Verschlüsselung durchleuchtet

Wissen | Know-how

Zusätzlich zur Hardware-Verschlüsselung wartet iOS mit einer optionalen Datei-Verschlüsselung auf. Bei iOS 7 hat Apple deren Einsatz automatisiert. Allerdings genehmigt sich der Hersteller selbst großzügige Ausnahmen für eigene Anwendungen und verzichtet auf die Verschlüsselung von Nachrichten, Kontakten und anderen privaten Daten.

Apple spendiert seinen Smartphones und Tablets eine mehrstufige Verschlüsselung: Die Hardware-Verschlüsselung arbeitet komplett transparent als Black Box. Konkret ver- und entschlüsselt diese Crypto-Box alle Daten während des Transports zwischen Speicher und CPU.

Wer also den Flash-Speicher auslötet und untersucht, bekommt nur unlesbare, AES-verschlüsselte Daten. Wer hingegen über die iPhone-CPU auf die Daten zugreift, sieht immer den ungeschützten Klartext. Das gilt auch, wenn es einem Angreifer gelingt, Spionage-Tools einzuschleusen und auszuführen. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

weiterführende Links

Weitere Bilder

  • In die mehrstufige Verschlüsselung der Daten geht unter anderem der Passcode und ein individueller Schlüssel des iPhones ein (UDID), der sich nicht auslesen lässt.
    Quelle: Apple
  • Auch der Cache der Bildschirmtastatur ist ungeschützt.
    Quelle: Cirosec

Anzeige
Anzeige