Der Blog EverythingApplePro hat nach eigenen Angaben eine Sicherheitslücke in iOS 7 entdeckt, die es ermöglicht, die Gerätesperre eines iPhone auch ohne Eingabe eines Passworts zu umgehen. Die Schwachstelle gibt allerdings keinen vollständigen Zugriff auf ein Apple-Smartphone, sondern nur auf die zuletzt geöffnete App.
Einem auf Youtube veröffentlichten Video zufolge ist ein verpasster Anruf die Voraussetzung dafür, dass die Anfälligkeit ausgenutzt werden kann. Wird dann auf dem Sperrbildschirm das Kontrollzentrum geöffnet und der Flugmodus aktiviert, kann ein Unbefugter mit direktem Zugriff auf ein iPhone durch antippen des verpassten Anrufs das Gerät ohne Eingabe eines Passworts entsperren.
Welche Informationen ein iPhone anschließend preisgibt, ist von der zuletzt geöffneten Anwendung abhängig. Im Fall der Mail-App wären alle E-Mails ungeschützt. Wurden zuletzt die Einstellungen bearbeitet, könnte ein Angreifer weiter Änderungen vornehmen. Versucht man die aktuelle App zu verlassen, erscheint automatisch wieder der Sperrbildschirm.
Dem Entdecker der Lücke zufolge sind iPhone 4 bis iPhone 5S unter iOS 7.1.1, 7.1 und früher von der Schwachstelle betroffen. Auch das bisher noch nicht veröffentlichte iOS 7.1.2, das Medienberichten zufolge schon getestet wird, soll anfällig sein. ZDNet USA konnte den Fehler bei eigenen Tests auf einem iPhone 4S und iPhone 5S mit iOS 7.1.1 nachvollziehen.
Anfang Mai war eine andere Sicherheitslücke in iOS 7.1.1 bekannt geworden, die ebenfalls die Gerätesperre unwirksam macht. Hier steckt der Fehler im Sprachassistenten Siri, der aktiv sein muss, damit sich ein Unbefugter ohne Eingabe eines Passworts Zugriff auf das Adressbuch verschaffen kann. Mit iOS 7.0.2 hatte Apple im September 2013 zwei Bugs in der Gerätesperre beseitigt.
Vor der neuen Schwachstelle können sich Nutzer sehr leicht schützen. Sie müssen in den Einstellungen unter „Kontrollzentrum“ lediglich den Zugriff auf das Kontrollzentrum im Sperrbildschirm untersagen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
