9to5Mac hat auf eine neue Sicherheitslücke in iOS 7 hingewiesen. Entdeckt wurde sie von Miguel Alvarado. Demnach ist es möglich, die Ortungsfunktion „Mein iPhone finden“ ohne Eingabe eines Passworts zu deaktivieren. Ein Dieb kann so nicht nur verhindern, dass ein Besitzer sein gestohlenes Apple-Smartphone wiederfindet, er ist auch in der Lage, das mit dem Gerät verknüpfte iCloud-Konto zu löschen.
Seit iOS 7 ist laut 9to5Mac die Ortungsfunktion „Mein iPhone finden“ abzuschalten, bevor man sein iCloud-Konto löschen oder sein iPhone wiederherstellen kann. Dazu muss der Nutzer aber zuvor sein iCloud-Passworts eingeben. Dadurch will Apple sicherstellen, dass Diebe ein vorhandenes Konto nicht entfernen können und der Besitzer sein Telefon jederzeit über die Apple-Website orten kann.
In einem Video zeigt Alvarado jedoch, dass sich diese Sicherheitsfunktion umgehen lässt. „Als erstes muss man gleichzeitig ‚Konto löschen‘ und den Schalter zur Deaktivierung von ‚Mein iPhone finden‘ berühren“, schreibt 9to5Mac. „Das ist tatsächlich der schwierigste Teil.“ Sobald die Passwortabfrage erscheine, müsse man das iPhone einfach nur abschalten.
Nach dem Neustart kann man dann in die iCloud-Einstellungen gehen und das Konto ohne Abfrage des Passworts löschen. Damit ist auch die Ortung des Geräts ausgeschlossen. Zudem ist es dem Bericht zufolge dann möglich, das iPhone per iTunes zurückzusetzen. Da für die Aktivierungssperre ebenfalls „Mein iPhone finden“ benötigt werde, stelle diese Sicherheitsfunktion nach der Wiederherstellung auch kein Problem mehr dar.
Auch ohne einen Patch können sich Nutzer vor dieser Schwachstelle in iOS 7 schützen. „Stellen Sie sicher, dass sie immer eine Passwortsperre auf ihrem Gerät haben. Andernfalls könnte das auch Ihnen passieren, wenn Sie ihr iOS-Gerät verlieren oder es gestohlen wird“, schreibt Alvarado in der Beschreibung seines Videos.
Einen ähnlichen Fehler musste Apple schon im vergangenen Jahr in iOS 7 beheben. Damals war es möglich, durch eine bestimmte Abfolge von Gesten die Bildschirmsperre zu umgehen. Unbefugte mit direktem Zugriff auf ein iPhone oder iPad mit iOS 7 konnten so persönliche Daten auslesen oder auch Fotos löschen.
[mit Material von Natalie Gagliordi, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
