{"id":2482,"date":"2023-12-05T13:04:53","date_gmt":"2023-12-05T13:04:53","guid":{"rendered":"https:\/\/byte-bucket.com\/2023\/12\/05\/neue-sicherheitsluecke-in-ios-16-datenextraktion-auf-entsperrten-iphones-moeglich\/"},"modified":"2023-12-05T13:04:53","modified_gmt":"2023-12-05T13:04:53","slug":"neue-sicherheitsluecke-in-ios-16-datenextraktion-auf-entsperrten-iphones-moeglich","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=2482","title":{"rendered":"Neue Sicherheitsl\u00fccke in iOS 16: Datenextraktion auf entsperrten iPhones m\u00f6glich"},"content":{"rendered":"<p>Neue Sicherheitsl\u00fccke in iOS 16 erm\u00f6glicht umfangreichere Datenextraktion auf entsperrten iPhones<\/p>\n<p>Einmal mehr wird das iPhone zum Thema einer potenziellen Sicherheitsl\u00fccke. Laut einem Bericht von Forbes wurde eine neue Schwachstelle in iOS 16 entdeckt, dem Betriebssystem von Apples beliebtem Smartphone. Die brisanten Informationen kamen ans Licht, als zwei russische Sicherheitsfirmen in einen Rechtsstreit gerieten. <\/p>\n<p>Die Sicherheitsl\u00fccke erm\u00f6glicht es, auf entsperrten iPhones mehr Daten zu extrahieren als bei einer herk\u00f6mmlichen manuellen \u00dcberpr\u00fcfung des Ger\u00e4ts und seines Backups. Das ist nat\u00fcrlich kein Pappenstiel und ruft sowohl US-amerikanische als auch russische Sicherheitsbeh\u00f6rden auf den Plan, die bereits Software verwenden, um diese Schwachstelle auszunutzen. <\/p>\n<p>Der ganze Spa\u00df begann, als die Firma Elcomsoft eine Klage gegen ihren Konkurrenten MKO-Systems vor einem Schiedsgericht in Moskau einreichte. Elcomsoft beschuldigt MKO-Systems, den Code gestohlen zu haben, der zur Ausnutzung der Schwachstelle ben\u00f6tigt wird. Eine weitere Firma, die von zwei russischen Personen gegr\u00fcndet wurde, n\u00e4mlich Oxygen Forensics, behauptet ebenfalls im Besitz des Codes zu sein. <\/p>\n<p>Ob der Fehler in iOS 17 behoben wurde oder weiterhin besteht, ist bisher nicht bekannt. Elcomsoft bewirbt sein iOS Forensic Toolkit, das den Schl\u00fcsselbund des Ger\u00e4ts vollst\u00e4ndig auslesen kann, ausschlie\u00dflich f\u00fcr den Einsatz bis iOS 16.5. Alle drei Unternehmen haben vor allem Sicherheitsbeh\u00f6rden im Visier, die diese Softwarel\u00f6sungen nutzen k\u00f6nnen, um Beweismittel sicherzustellen, Daten zu durchsuchen oder Verbindungen zwischen Verd\u00e4chtigen herzustellen. <\/p>\n<p>Die erw\u00e4hnte Software erm\u00f6glicht laut Klageschrift das Extrahieren von versteckten Passw\u00f6rtern, Standortverl\u00e4ufen, Browserverl\u00e4ufen, Fotos und anderen vertraulichen Daten. Allerdings gibt es einen kleinen Haken: Das Ger\u00e4t muss zuvor erfolgreich entsperrt worden sein. Ein Experte f\u00fcr IT-Sicherheit vermutet, dass die Software entweder eine nicht behobene Schwachstelle im Betriebssystem oder eine Kombination von Softwarefehlern ausnutzt. <\/p>\n<p>Bislang hat Apple noch keine Stellungnahme zu diesem Thema abgegeben, wie Forbes berichtet. Es besteht jedoch die M\u00f6glichkeit, dass es sich hierbei um reine Marketingaussagen handelt, da fr\u00fchere Behauptungen von Elcomsoft \u00fcber die Leistungsf\u00e4higkeit ihrer Software von Experten skeptisch betrachtet wurden. <\/p>\n<p>In jedem Fall ist es wichtig, dass Apple die Sicherheitsl\u00fccke in iOS 16 genauer untersucht und gegebenenfalls schnellstm\u00f6glich einen Patch bereitstellt, um die Privatsph\u00e4re der iPhone-Nutzer zu sch\u00fctzen. Bis dahin sollten Nutzer ihr iPhone immer im Auge behalten und vorsichtig sein, wenn es um das Entsperren und Weitergeben pers\u00f6nlicher Daten geht.<\/p>\n<p>Schlagw\u00f6rter: Rechtsstreit + Schwachstelle + iOS 16<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Neue Sicherheitsl\u00fccke in iOS 16 erm\u00f6glicht umfangreichere Datenextraktion auf entsperrten iPhones Einmal mehr wird das iPhone zum Thema einer potenziellen Sicherheitsl\u00fccke. Laut einem Bericht von Forbes wurde eine neue Schwachstelle in iOS 16 entdeckt, dem Betriebssystem von Apples beliebtem Smartphone. Die brisanten Informationen kamen ans Licht, als zwei russische Sicherheitsfirmen&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":2481,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-2482","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2482","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2482"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/2482\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/2481"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2482"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2482"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2482"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}