Der Blog EverythingApplePro hat nach eigenen Angaben eine Sicherheitslücke in iOS 7 entdeckt, die es ermöglicht, die Gerätesperre eines iPhone auch ohne Eingabe eines Passworts zu umgehen. Die Schwachstelle gibt allerdings keinen vollständigen Zugriff auf ein Apple-Smartphone, sondern nur auf die zuletzt geöffnete App.
Einem auf Youtube veröffentlichten Video zufolge ist ein verpasster Anruf die Voraussetzung dafür, dass die Anfälligkeit ausgenutzt werden kann. Wird dann auf dem Sperrbildschirm das Kontrollzentrum geöffnet und der Flugmodus aktiviert, kann ein Unbefugter mit direktem Zugriff auf ein iPhone durch antippen des verpassten Anrufs das Gerät ohne Eingabe eines Passworts entsperren.
Welche Informationen ein iPhone anschließend preisgibt, ist von der zuletzt geöffneten Anwendung abhängig. Im Fall der Mail-App wären alle E-Mails ungeschützt. Wurden zuletzt die Einstellungen bearbeitet, könnte ein Angreifer weiter Änderungen vornehmen. Versucht man die aktuelle App zu verlassen, erscheint automatisch wieder der Sperrbildschirm.
Dem Entdecker der Lücke zufolge sind iPhone 4 bis iPhone 5S unter iOS 7.1.1, 7.1 und früher von der Schwachstelle betroffen. Auch das bisher noch nicht veröffentlichte iOS 7.1.2, das Medienberichten zufolge schon getestet wird, soll anfällig sein. ZDNet USA konnte den Fehler bei eigenen Tests auf einem iPhone 4S und iPhone 5S mit iOS 7.1.1 nachvollziehen.
Anfang Mai war eine andere Sicherheitslücke in iOS 7.1.1 bekannt geworden, die ebenfalls die Gerätesperre unwirksam macht. Hier steckt der Fehler im Sprachassistenten Siri, der aktiv sein muss, damit sich ein Unbefugter ohne Eingabe eines Passworts Zugriff auf das Adressbuch verschaffen kann. Mit iOS 7.0.2 hatte Apple im September 2013 zwei Bugs in der Gerätesperre beseitigt.
Vor der neuen Schwachstelle können sich Nutzer sehr leicht schützen. Sie müssen in den Einstellungen unter „Kontrollzentrum“ lediglich den Zugriff auf das Kontrollzentrum im Sperrbildschirm untersagen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Trend hin zu Premium-Smartphones hält an. Dieses Segment verbessert sich wahrscheinlich um mehr als…
Bisher wurden nur Kameras eingesetzt, die Bilddaten liefern. Mit dem Laser soll es möglich werden,…
Anwendung der Technologie im B2C-Umfeld steigt von 19 auf 28 Prozent. Kamerafilter und Spiele sind…
ISG-Studie: Globale Systemintegratoren zunehmend unter Wettbewerbsdruck. Zahlreiche Fusionen mit Hilfe von Private-Equity-Kapital.
Eine Anfälligkeit erlaubt eine Remotecodeausführung innerhalb der Sandbox von Chrome. Betroffen sind Chrome 131 und…
Ohne Rechteausweitung ist eine Remotecodeausführung möglich. Betroffen sind alle unterstützten Android-Versionen inklusive Android 15.
