Neue Sicherheitslücke in iOS 7 hebelt Gerätesperre aus

Unbefugte erhalten allerdings nur Zugriff auf die zuletzt geöffnete App. Zudem muss eine Benachrichtigung über einem verpassten Anruf vorliegen. Die Lücke betriff offenbar alle iPhone-Modelle mit iOS 7.1.1 und früher.

Der Blog EverythingApplePro hat nach eigenen Angaben eine Sicherheitslücke in iOS 7 entdeckt, die es ermöglicht, die Gerätesperre eines iPhone auch ohne Eingabe eines Passworts zu umgehen. Die Schwachstelle gibt allerdings keinen vollständigen Zugriff auf ein Apple-Smartphone, sondern nur auf die zuletzt geöffnete App.

ios7-logo

Einem auf Youtube veröffentlichten Video zufolge ist ein verpasster Anruf die Voraussetzung dafür, dass die Anfälligkeit ausgenutzt werden kann. Wird dann auf dem Sperrbildschirm das Kontrollzentrum geöffnet und der Flugmodus aktiviert, kann ein Unbefugter mit direktem Zugriff auf ein iPhone durch antippen des verpassten Anrufs das Gerät ohne Eingabe eines Passworts entsperren.

Welche Informationen ein iPhone anschließend preisgibt, ist von der zuletzt geöffneten Anwendung abhängig. Im Fall der Mail-App wären alle E-Mails ungeschützt. Wurden zuletzt die Einstellungen bearbeitet, könnte ein Angreifer weiter Änderungen vornehmen. Versucht man die aktuelle App zu verlassen, erscheint automatisch wieder der Sperrbildschirm.

Dem Entdecker der Lücke zufolge sind iPhone 4 bis iPhone 5S unter iOS 7.1.1, 7.1 und früher von der Schwachstelle betroffen. Auch das bisher noch nicht veröffentlichte iOS 7.1.2, das Medienberichten zufolge schon getestet wird, soll anfällig sein. ZDNet USA konnte den Fehler bei eigenen Tests auf einem iPhone 4S und iPhone 5S mit iOS 7.1.1 nachvollziehen.

Anfang Mai war eine andere Sicherheitslücke in iOS 7.1.1 bekannt geworden, die ebenfalls die Gerätesperre unwirksam macht. Hier steckt der Fehler im Sprachassistenten Siri, der aktiv sein muss, damit sich ein Unbefugter ohne Eingabe eines Passworts Zugriff auf das Adressbuch verschaffen kann. Mit iOS 7.0.2 hatte Apple im September 2013 zwei Bugs in der Gerätesperre beseitigt.

Vor der neuen Schwachstelle können sich Nutzer sehr leicht schützen. Sie müssen in den Einstellungen unter „Kontrollzentrum“ lediglich den Zugriff auf das Kontrollzentrum im Sperrbildschirm untersagen.

[mit Material von Zack Whittaker, ZDNet.com]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Apple, Secure-IT, iOS, iPhone

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neue Sicherheitslücke in iOS 7 hebelt Gerätesperre aus

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *