Um an die gespeicherten Daten auf einem Apple-Gerät zu gelangen, muss man lediglich ein fremdes iPhone oder iPad per Docking-Kabel an einen PC mit gestartetem iTunes anschließen. Akzeptiert die Software das fremde Gerät, wird per rechtem Mausklick über die Funktion "Speichern" ein Backup erstellt. Danach wird das iPhone oder iPad per Home-Button und Power-Knopf neu gestartet. iTunes erkennt danach ein neues Gerät, auf das sich die Sicherungsdatei des ehemals per Code-Sperre gesicherten iPhones oder iPads übertragen lässt. Weil iTunes das Backup ohne Code-Sperre auf das Handy zurückspielt, kann nach dem Backup jeder auf die privaten Daten des Gerätebesitzers zugreifen. Eine neue Mobilfunkkarte (SIM) mit bekannter Kartensperre-PIN macht aus dem Diebesgut dann noch ein vollwertiges Handy oder einen Tablet-PC.

Doch damit nicht genug: So lassen sich nicht nur verlorene oder gestohlene Apple-Geräte ausspähen. Selbst wer sein iPhone oder iPad nur für kurze Zeit etwa zum Aufladen aus der Hand gibt, kann in die Backup-Falle geraten. Denn fremde Backups lassen sich mit allen Daten ebenfalls auf andere Geräte überspielen. So können Datendiebe iPhones und iPads regelrecht klonen.

Ob und wie viele Opfer bisher auf diese Weise auspioniert worden sind, ist nicht bekannt. COMPUTERBILD informierte nach dem Test Apple Deutschland über das Sicherheitsleck und bat um eine Stellungnahme. Diese steht aktuell noch aus.

Quelle: COMPUTER BILD-Gruppe/COMPUTERBILD.de (ots)