9to5Mac hat auf eine neue Sicherheitslücke in iOS 7 hingewiesen. Entdeckt wurde sie von Miguel Alvarado. Demnach ist es möglich, die Ortungsfunktion „Mein iPhone finden“ ohne Eingabe eines Passworts zu deaktivieren. Ein Dieb kann so nicht nur verhindern, dass ein Besitzer sein gestohlenes Apple-Smartphone wiederfindet, er ist auch in der Lage, das mit dem Gerät verknüpfte iCloud-Konto zu löschen.
Seit iOS 7 ist laut 9to5Mac die Ortungsfunktion „Mein iPhone finden“ abzuschalten, bevor man sein iCloud-Konto löschen oder sein iPhone wiederherstellen kann. Dazu muss der Nutzer aber zuvor sein iCloud-Passworts eingeben. Dadurch will Apple sicherstellen, dass Diebe ein vorhandenes Konto nicht entfernen können und der Besitzer sein Telefon jederzeit über die Apple-Website orten kann.
In einem Video zeigt Alvarado jedoch, dass sich diese Sicherheitsfunktion umgehen lässt. „Als erstes muss man gleichzeitig ‚Konto löschen‘ und den Schalter zur Deaktivierung von ‚Mein iPhone finden‘ berühren“, schreibt 9to5Mac. „Das ist tatsächlich der schwierigste Teil.“ Sobald die Passwortabfrage erscheine, müsse man das iPhone einfach nur abschalten.
Nach dem Neustart kann man dann in die iCloud-Einstellungen gehen und das Konto ohne Abfrage des Passworts löschen. Damit ist auch die Ortung des Geräts ausgeschlossen. Zudem ist es dem Bericht zufolge dann möglich, das iPhone per iTunes zurückzusetzen. Da für die Aktivierungssperre ebenfalls „Mein iPhone finden“ benötigt werde, stelle diese Sicherheitsfunktion nach der Wiederherstellung auch kein Problem mehr dar.
Auch ohne einen Patch können sich Nutzer vor dieser Schwachstelle in iOS 7 schützen. „Stellen Sie sicher, dass sie immer eine Passwortsperre auf ihrem Gerät haben. Andernfalls könnte das auch Ihnen passieren, wenn Sie ihr iOS-Gerät verlieren oder es gestohlen wird“, schreibt Alvarado in der Beschreibung seines Videos.
Einen ähnlichen Fehler musste Apple schon im vergangenen Jahr in iOS 7 beheben. Damals war es möglich, durch eine bestimmte Abfolge von Gesten die Bildschirmsperre zu umgehen. Unbefugte mit direktem Zugriff auf ein iPhone oder iPad mit iOS 7 konnten so persönliche Daten auslesen oder auch Fotos löschen.
[mit Material von Natalie Gagliordi, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.
Schwachstellen aus der ThroughTek Kaylay-IoT-Plattform. Dringend Update-Status der IoT-Geräte prüfen.
Fast acht Milliarden Euro fließen in die deutsche Region der AWS European Sovereign Cloud. Das…
Im Rahmen der umfassenden Digitalisierung der Bundeswehr ersetzen Electronic Knee Boards die herkömmlichen Handbücher von…
Sie betreffen Windows 10, 11 und Windows Server. In SharePoint Server steckt zudem eine kritische…
Mozilla verteilt insgesamt 16 Patches für Firefox 125 und älter. Zudem entfernt der Browser nun…
