Eigentlich ist das iPhone 3GS ja 256-Bit AES verschlüsselt – hardwareseitig. Möchte ein Computer also auf das iPhone zugreifen, ist ein Pairing notwendig, welches nur möglich ist, wenn das iPhone selbst entsperrt ist. Anschließend werden die Schlüssel ausgetauscht, im Anschluss kann der Computer auch auf das iPhone im gesperrten Zustand zugreifen. So wird normalerweise verhindert, dass Fremde ein geklautes iPhone auslesen können.
Der Schutz lässt sich aber durch Ausnutzen einer Race Condition aushebeln. Startet man das iPhone erst nach anschließen an den USB-Port, kann eine Situation entstehen, in der das iPhone den Zugriff auch ohne Schlüssel erlaubt. Das Problem ist anfangs nur unter Ubuntu aufgetaucht, lässt sich aber wohl auch unter Windows reproduzieren. Es ist im Anschluss auch nicht schwer, geheime Daten wie SMS oder Passwörter im Klartext auszulesen.
Schuld ist der iPhone Dienst lockdownd, der den Zugriff wohl fälschlicherweise erlaubt.
17:21:46 lockdown.c:818 lockdownd_do_pair(): ValidatePair success
Apple ist über den Fehler informiert, konnte ihn bereits reproduzieren, hat allerdings noch keine Äußerung dazu getätigt, wann der Fehler behoben wird.


