9to5Mac hat auf eine neue Sicherheitslücke in iOS 7 hingewiesen. Entdeckt wurde sie von Miguel Alvarado. Demnach ist es möglich, die Ortungsfunktion „Mein iPhone finden“ ohne Eingabe eines Passworts zu deaktivieren. Ein Dieb kann so nicht nur verhindern, dass ein Besitzer sein gestohlenes Apple-Smartphone wiederfindet, er ist auch in der Lage, das mit dem Gerät verknüpfte iCloud-Konto zu löschen.
Seit iOS 7 ist laut 9to5Mac die Ortungsfunktion „Mein iPhone finden“ abzuschalten, bevor man sein iCloud-Konto löschen oder sein iPhone wiederherstellen kann. Dazu muss der Nutzer aber zuvor sein iCloud-Passworts eingeben. Dadurch will Apple sicherstellen, dass Diebe ein vorhandenes Konto nicht entfernen können und der Besitzer sein Telefon jederzeit über die Apple-Website orten kann.
In einem Video zeigt Alvarado jedoch, dass sich diese Sicherheitsfunktion umgehen lässt. „Als erstes muss man gleichzeitig ‚Konto löschen‘ und den Schalter zur Deaktivierung von ‚Mein iPhone finden‘ berühren“, schreibt 9to5Mac. „Das ist tatsächlich der schwierigste Teil.“ Sobald die Passwortabfrage erscheine, müsse man das iPhone einfach nur abschalten.
Nach dem Neustart kann man dann in die iCloud-Einstellungen gehen und das Konto ohne Abfrage des Passworts löschen. Damit ist auch die Ortung des Geräts ausgeschlossen. Zudem ist es dem Bericht zufolge dann möglich, das iPhone per iTunes zurückzusetzen. Da für die Aktivierungssperre ebenfalls „Mein iPhone finden“ benötigt werde, stelle diese Sicherheitsfunktion nach der Wiederherstellung auch kein Problem mehr dar.
Auch ohne einen Patch können sich Nutzer vor dieser Schwachstelle in iOS 7 schützen. „Stellen Sie sicher, dass sie immer eine Passwortsperre auf ihrem Gerät haben. Andernfalls könnte das auch Ihnen passieren, wenn Sie ihr iOS-Gerät verlieren oder es gestohlen wird“, schreibt Alvarado in der Beschreibung seines Videos.
Einen ähnlichen Fehler musste Apple schon im vergangenen Jahr in iOS 7 beheben. Damals war es möglich, durch eine bestimmte Abfolge von Gesten die Bildschirmsperre zu umgehen. Unbefugte mit direktem Zugriff auf ein iPhone oder iPad mit iOS 7 konnten so persönliche Daten auslesen oder auch Fotos löschen.
[mit Material von Natalie Gagliordi, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
