Auch von einem gesperrten iPhone lassen sich Zugangsdaten zu E-Mail-Konten extrahieren, damit wirbt die russische Sicherheitsfirma Elcomsoft. Ihre Software wird weltweit an staatliche Sicherheits- und Strafverfolgungsstellen verkauft und kann auch Daten aus den iCloud-Accounts von Apple-Kunden herausholen. Die neue Fähigkeit basiert auf einem Jailbreak, der vor einiger Zeit aufgetaucht ist.
Es ist möglich, die Logindaten von eingerichteten E-Mail-Konten aus einem iPhone auszulesen, auf dem sie eingerichtet sind, mit diesem Feature wirbt die russische Firma Elcomsoft für ihre Software. Dies soll auch dann möglich sein, wenn die Geräte gesperrt sind, sogar nach dem Einschalten, wenn noch kein Passcode eingegeben wurde, soll der Trick funktionieren, behauptet der Softwarehersteller.
Der Hintergrund sei, dass iOS, um korrekt starten zu können, auch vor der ersten Codeeingabe bereits Fragmente des Schlüsselbunds des Nutzers lädt. Doch die Sache hat – wie häufiger bei Elcomsoft – einen Haken.
Neues Feature funktioniert nicht auf allen iPhones
Die von Elcomsoft entdeckte Schwachstelle basiert auf einem Jailbreak, der vor einiger Zeit entdeckt wurde. Dieser wiederum basiert auf einer Schwachstelle in der Architektur der A-Series-Chips vieler iPhones, Apfellike.com berichtete. Apple kann diesen Jailbreak daher nicht durch ein Update schließen. Allerdings sind nicht alle Prozessoren von der Anfälligkeit betroffen, die aktuellen Modelle ab dem iPhone Xs / iPhone XR sind sicher.
Allerdings sind alle Modelle ab dem iPhone 5s bis zum iPhone X von der Anfälligkeit betroffen.
Elcomsoft hatte in der Vergangenheit bereits mit Features seiner Software geworben, deren Beschreibung stark übertrieben war. Ob Apple der nun beschriebenen Anfälligkeit per Software-Update Einhalt gebieten kann, bleibt offen.