Nur einen Tag nach der Veröffentlichung von iOS 7 hat ein Nutzer eine Sicherheitslücke entdeckt, die es erlaubt, die Bildschirmsperre des Betriebssystems zu umgehen. Unbefugte mit direktem Zugriff auf ein iPhone oder iPad mit iOS 7 können so persönliche Daten auslesen oder auch Fotos löschen.
Der auf den Kanarischen Inseln lebende Soldat Jose Rodriguez zeigt einem Bericht von Forbes zufolge in einem Video, wie sich die Sperre mit einer bestimmten Abfolge von Gesten austricksen lässt. Zuerst ruft er das neue Kontrollcenter von iOS 7 auf und startet die Uhr-App. Danach muss der Einschaltknopf gedrückt werden, bis die Meldung zum Ausschalten des Geräts erscheint. Wird dieser Vorgang abgebrochen, muss nur noch sofort der Home-Button zweimal gedrückt werden, und schon erscheint die Multitasking-Ansicht.
Von dort aus kann ein Unbefugter beispielsweise die Kamera-Anwendung aufrufen und gespeicherte Fotos weiterleiten oder auf Twitter veröffentlichen. Forbes zufolge sieht er aber auch, welche Benachrichtigungen der Besitzer des kompromittierten iPhones oder iPads zuletzt erhalten hat, und kann auf E-Mails oder soziale Medien wie Twitter und Facebook zugreifen.
Tests von ZDNet USA haben die Angaben von Jose Rodriguez bestätigt. Der Fehler ließ sich unter anderem mit einem iPhone 4S und einem iPhone 5 mit iOS 7 sowie mit einem iPhone 5C reproduzieren.
Ein Sprecher sagte Forbes, Apple nehme das Thema Sicherheit sehr ernst. Das Problem sei Apple schon bekannt. Ein kommendes Software-Update werde einen Fix enthalten. Einem Bericht von 9to5Mac zufolge testet das Unternehmen bereits iOS 7.0.1, iOS 7.0.2 und iOS 7.1.
Es ist nicht das erste Mal, dass der fragliche Nutzer einen Weg gefunden hat, den Sperrbildschirm des iPhone zu umgehen. Im März 2013 hatte er einen ähnlichen Fehler auch in iOS 6.1.3 nachgewiesen.
Lesetipps zu iOS 7
[mit Material von Zack Whittaker, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
