SIM-PIN in der Keychain

Jens Heider vom Fraunhofer SIT hat im Rahmen der Arbeit an seiner iOS Keychain Weakness FAQ festgestellt, dass das iPhone die SIM-PIN dauerhaft in der Keychain ablegt. Wie der Forscher berichtet lassen sich diese Informationen mit etwas Expertise auch aus gesperrten Geräten auslesen. Das wurde auch von Heise bestätigt. Diese kritische Sicherheitslücke ist vor allem im Bezug auf die neuartige Bezahlform NFC problematisch, da die Identifikation dabei über die SIM-Karte erfolgt.