Das Fraunhofer Institut für Sichere Informationstechnologie stellt schon seit einiger Zeit ein FAQ zum Thema “iOS Keychain Weakness” bereit. In diesem Dokument wird die Apple iOS Keychain behandelt und auf gut Deutsch auseinandergenommen. Jens Heider und Rachid El Khayari haben alle Risiken, Schwachstellen und wichtige Hinweise in diesem Dokument zusammengefasst. Der neusten Version wurde nun eine Information zum Thema SIM PIN hinzugefügt. Um genauer zu sein, wird hier analysiert ob die SIM-PIN aus einem iPhone ausgelesen werden kann oder nicht – siehe Video:
Was genau bedeutet das nun im Detail? Die SIM-PIN ist leider in der falschen Protection-Class gespeichert, um genauer zu sein in der AlwaysThisDeviceOnly. Dies heißt also, dass die SIM-PIN zu jeder Zeit – auch ohne Eingabe des Passcodes – ausgelesen werden kann. Um an die Keychain zu kommen, muss man logischerweise einen Jailbreak durchführen.
Meine Vermutung und Hoffnung ist, dass Apple dieses Problem in iOS 6 beheben wird und die SIM-PIN einer anderen Protection-Class zuweist. Das aktuellste Dokument vom Fraunhofer könnt Ihr immer unter http://sit4.me/ios-keychain-faq abrufen.