Deutsche Forscher demonstrieren weitere Sicherheitslücke von iOS 7

Der Flugmodus lässt sich über das Kontrollzentrum auch ohne Eingabe eines Passworts aktivieren. Dadurch verliert ein iOS-Gerät die Verbindung zum Internet. Ein Dieb kann so die Ortung sowie das Löschen aus der Ferne verhindern.

Forscher des deutschen Sicherheitsanbieters SR Labs haben einen Fehler in iOS 7 entdeckt, der es einem Dieb ermöglicht, das Löschen des Geräts aus der Ferne zu verhindern. In einem Video zeigen sie, dass sich auch bei einem gesperrten Gerät ohne Eingabe eines Passworts über das neue Kontrollzentrum der Flugmodus aktivieren lässt.

Lockscreen iOS 7

Der Flugmodus schaltet jegliche Verbindung zum Internet wie WLAN und Mobilfunk ab. Somit verhindert er, dass das gestohlene Smartphone mithilfe der Funktion „Mein iPhone suchen“ geortet werden kann.

Die Schwachstelle gibt SR Labs zufolge Dieben auch genug Zeit, um einen gefälschten Fingerabdruck herzustellen und den biometrischen Scanner des iPhone 5S auszutricksen. Danach könne die Funktion zum Zurücksetzen von Passwörtern verwendet werden, um die iCloud- und iTunes-Konten sowie alle anderen mit dem gestohlenen Gerät verbundenen Konten des Opfers zu knacken.

„Die Fehler, die wir am Ende des Videos auflisten, umreißen die Schritte, die Apple in Betracht ziehen sollte, um die durch neue Funktionen in iOS und/oder den Fingerabdruckscanner des iPhone 5S eingeführten oder verstärkten Schwachstellen zu minimieren“, erklärte SR Labs in einem Interview mit ZDNet.com. Priorität habe ein Fehler in der Implementierung von „Mein iPhone suchen“, der es einem Dieb erlaube, mit einem gestohlenen iPhone auf das Internet und E-Mails zuzugreifen, obwohl der eigentliche Besitzer schon die Löschung des Geräts veranlasst habe. „Das ist der Fehler, der es dem Dieb in dem Video ermöglichte, die Apple-ID des Opfers zu übernehmen.“

Unter iOS 6 war der Flugmodus erst nach dem Entsperren des Geräts zugänglich. SR Labs fordert von Apple nun, den Zugriff auf den Flugmodus aus dem Kontrollzentrum zu entfernen und das Abschalten der Funkverbindungen mit einer PIN-Abfrage zu verknüpfen.

Darüber hinaus solle Apple seinen Kunden bei der Einrichtung einer Apple-ID empfehlen, keine E-Mail-Konten auf einem iOS-Gerät zu hinterlegen, die bei irgendwelchen Online-Diensten für die Wiederherstellung von Anmeldedaten hinterlegt seien, ergänzte SR Labs. Nach der Wiederherstellung der Internetverbindung solle iOS vor dem Abrufen von E-Mails zudem zuerst mit iCloud Kontakt aufnehmen, um herauszufinden, ob eine Löschung des Geräts aus der Ferne veranlasst wurde.

Wie sich die von Apple mit dem iPhone 5S eingeführte biometrische Sicherheitsfunktion Touch ID aushebeln lässt, hatte ein Mitglied des Chaos Computer Club schon am 21. September vorgeführt. Er folgerte daraus, „dass biometrische Daten zur Verhinderung eines unberechtigten Zugriffs vollkommen ungeeignet sind“.

[mit Material von Liam Tung, ZDNet.com]

Themenseiten: Apple, Secure-IT, iOS, iPad, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

16 Kommentare zu Deutsche Forscher demonstrieren weitere Sicherheitslücke von iOS 7

Kommentar hinzufügen
  • Am 29. Oktober 2013 um 23:34 von Maximuff13

    OMG! APPLE WAS HAST DU DIR DABEI GEDACHT !!!
    Was ist denn wenn der Dieb einfach die sim raus nimmt und wegwirft, zuhause das gerät in den DFU versetzt und vollständig wiederherstellt ?
    Da greift die sperre nämlich nicht.

  • Am 8. Oktober 2013 um 7:01 von Steven

    Was ist das für ein Mist? Wieder ein kläglicher Versuch etwas schlechter zu machen, wie es ist. Vor allem „deutsche Forscher“. Den Säcken sollte man umgehend kündigen. Man hat im Kontrollzentrum die Wahl, ob man es im Sperrbildschirm verfügbar haben möchte oder nicht.

  • Am 7. Oktober 2013 um 20:25 von Miro

    SIM Karte entfernen hätte unter iOS6 den gleichen Effekt! Dann würde auch keine Verbindung zum Internet bestehen.

  • Am 7. Oktober 2013 um 16:49 von Andy

    Selbstverständlich ist ein Fingerabdruck nicht sicher .. wieso auch?!
    Die Fingerabdruck-Geschichte dient doch nur der Bequemlichkeit!
    30% Der iPhone-User verwenden keine PIN zum entsperren … und mal ehrlich mein Schwager braucht 10min. um meine zu kennen.
    Der Fingerabdruck ist da deutlich bequemer .. und ein Spontan-Dieb ist erstmal gebremst.
    Wer natürlich davon ausgeht das jeder Dieb auch ein IT-Profi ist sollte sich einfach garkein Handy zulegen oder es einfach ungeschützt rumliegen lassen *gg*

  • Am 7. Oktober 2013 um 15:51 von Rios

    Das ist kein Androiden Gerät. Ohne Beantwortung von Sicherheitsfragen gibt es keine Rücksetzung. Zum zweiten:
    Jeder Nutzer bekommt eine Mail mit dem Hinweis, das das Kennwort für das Gerät den Dienst geändert wurde. Ein Antwortlink zur Dementierung durch den Eigentümer ist beigefügt. Sollte der Besitzer die Rücksetzung oder Änderung nicht verfügt haben sperrt Apple das Gerät bei der nächsten Aktivierung. Das geht auch bei Fremdnutzung über die UUID. Die UUID ist nur einmal vergeben und kann somit jederzeit gefunden werden. Eine Änderung durch den Dieb ist unmöglich – auch bei neuer SIM-Karte.
    Bei Android ist einiges anders. So wird beim Kauf im Google Play Store keine Abfrage des Passwortes durchgeführt. Zusätzlich wird das System über Käufe in sogenannten freien Shops kompromittiert. Das scheint hier aber niemanden zu interessieren. Gerade diese Optionen machen Android absolut uninteressant für einen auf Sicherheit bedachten User wie die, die sich hier immer wieder „hervortun“ wollen.

    • Am 7. Oktober 2013 um 16:11 von Stefan Keil

      Danke!

      • Am 7. Oktober 2013 um 16:50 von henschi68

        @rios
        natürlich kann ich beim einkaufen im playstore passwortabfrage nutzen, wer erzählt so ein schwachsinn.

    • Am 7. Oktober 2013 um 17:43 von Judas Ischias

      Da Google mit Android ein freies Betriebssystem ist, im Gegensatz zu Apple, kann sich jeder Nutzer aussuchen ob er die Passwortabfrage im Playstore nutzen will.

  • Am 7. Oktober 2013 um 14:43 von Fabio

    Ich wollte nur anmerken, dass das Kontrollzentrum in den Einstellungen aus diesem Grund (für den Sperrbildschirm) deaktiviert werden kann.

  • Am 7. Oktober 2013 um 13:32 von Dirk

    Die Synchronisation der Task List (Erinnerungen) mit MS/OUTLOOK ueber Exchange Server ist eine Katastrophe. Es scheint nicht so, dass das jemand vorm Roll Out getestet hat. Wahrscheinlich hat es niedrige Prioritaet, weil es eine professionelle Anwendung ist, die die vielen Kinderlein, die das Ei-Fon nur zum Surfen und Chatten nutzen, nicht interessiert. Jetzt bin ich also wieder beim Papierausdruck angelangt.

  • Am 7. Oktober 2013 um 9:46 von Judas Ischias

    Soviel zum Thema Sicherheit mit iOS 7. Apple kommt mit den Updates ja gar nicht mehr nach. War bestimmt der Jobs noch mit daran beteiligt, denn wie so ein Applejünger vor längerer Zeit schrieb, hat Jobs noch bis iOS 8 und iPhone 7 oder 8 alles mitentschieden.

    • Am 7. Oktober 2013 um 11:00 von Rios

      Wenn man das Gerät aber nutzen will, muss man den Flugmodus beenden. Ansonsten ist das Gerät nicht gerade nutzbringend. Sobald der Flugmodus beendet ist, lässt sich dasGerät wieder orten. Irgend wie ist hier wieder mal der Hate announcer tätig. Sorry – aber ein Sinn des Artikels ist sicher nicht vorhanden. Hauptsache Kritik wenn auch ohne vorher darüber nach zu denken.

      • Am 7. Oktober 2013 um 11:23 von ChristianM

        Naja, der Artikel ist einfach nur schlecht geschrieben. Der Ablauf sieht wie folgt aus:
        1) Gerät entwenden
        2) Flugmodus
        3) Nun kann der Besitzer gerne das iPhone über iCloud sperren
        4) Dieb schaltet Flugmodus wieder aus und lässt sich ein neues Kennwort zusenden
        ACHTUNG: iCloud sperrt das Gerät nicht sofort, es wird in vordefinierten Intervallen versucht, aber man muss nur wenige Sekunden den Flugmodus deaktiveren
        5) Dieb setzt das Kennwort zurück, schmeißt den iCloud Account aus dem Gerät.
        6) Fertig.

        • Am 7. Oktober 2013 um 15:14 von Stefan Keil

          Diese News ist eine Ente:

          1. Passwort der Apple ID zurücksetzen geht nur mit Sicherheitsfrage beantworten!
          2. Find my iPhone kann Aktionen wie sperren und löschen bei jeder Internetverbindung ausführen.
          3. Sind diese Aktionen unendlich gültig und stehen so lange an bis sie eine Verbindung besitzen.
          4. Kann man diese „Sicherheitslücke“ gegebenenfalls ausschalten.

          Kurz um Blödsinn!

  • Am 7. Oktober 2013 um 9:32 von unich

    Das merken die jetzt erst? Ist mir schon bei der ersten Beta negativ aufgefallen

    • Am 7. Oktober 2013 um 9:50 von M@tze

      Und? Sie haben den Fehler doch sicher an Apple weitergemeldet, oder? Dafuer ist eine Beta ja schliesslich da…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *