Der Blog EverythingApplePro hat nach eigenen Angaben eine Sicherheitslücke in iOS 7 entdeckt, die es ermöglicht, die Gerätesperre eines iPhone auch ohne Eingabe eines Passworts zu umgehen. Die Schwachstelle gibt allerdings keinen vollständigen Zugriff auf ein Apple-Smartphone, sondern nur auf die zuletzt geöffnete App.
Einem auf Youtube veröffentlichten Video zufolge ist ein verpasster Anruf die Voraussetzung dafür, dass die Anfälligkeit ausgenutzt werden kann. Wird dann auf dem Sperrbildschirm das Kontrollzentrum geöffnet und der Flugmodus aktiviert, kann ein Unbefugter mit direktem Zugriff auf ein iPhone durch antippen des verpassten Anrufs das Gerät ohne Eingabe eines Passworts entsperren.
Welche Informationen ein iPhone anschließend preisgibt, ist von der zuletzt geöffneten Anwendung abhängig. Im Fall der Mail-App wären alle E-Mails ungeschützt. Wurden zuletzt die Einstellungen bearbeitet, könnte ein Angreifer weiter Änderungen vornehmen. Versucht man die aktuelle App zu verlassen, erscheint automatisch wieder der Sperrbildschirm.
Dem Entdecker der Lücke zufolge sind iPhone 4 bis iPhone 5S unter iOS 7.1.1, 7.1 und früher von der Schwachstelle betroffen. Auch das bisher noch nicht veröffentlichte iOS 7.1.2, das Medienberichten zufolge schon getestet wird, soll anfällig sein. ZDNet USA konnte den Fehler bei eigenen Tests auf einem iPhone 4S und iPhone 5S mit iOS 7.1.1 nachvollziehen.
Anfang Mai war eine andere Sicherheitslücke in iOS 7.1.1 bekannt geworden, die ebenfalls die Gerätesperre unwirksam macht. Hier steckt der Fehler im Sprachassistenten Siri, der aktiv sein muss, damit sich ein Unbefugter ohne Eingabe eines Passworts Zugriff auf das Adressbuch verschaffen kann. Mit iOS 7.0.2 hatte Apple im September 2013 zwei Bugs in der Gerätesperre beseitigt.
Vor der neuen Schwachstelle können sich Nutzer sehr leicht schützen. Sie müssen in den Einstellungen unter „Kontrollzentrum“ lediglich den Zugriff auf das Kontrollzentrum im Sperrbildschirm untersagen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…
Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…
Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.
Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…
Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…
Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…
