Der Blog EverythingApplePro hat nach eigenen Angaben eine Sicherheitslücke in iOS 7 entdeckt, die es ermöglicht, die Gerätesperre eines iPhone auch ohne Eingabe eines Passworts zu umgehen. Die Schwachstelle gibt allerdings keinen vollständigen Zugriff auf ein Apple-Smartphone, sondern nur auf die zuletzt geöffnete App.
Einem auf Youtube veröffentlichten Video zufolge ist ein verpasster Anruf die Voraussetzung dafür, dass die Anfälligkeit ausgenutzt werden kann. Wird dann auf dem Sperrbildschirm das Kontrollzentrum geöffnet und der Flugmodus aktiviert, kann ein Unbefugter mit direktem Zugriff auf ein iPhone durch antippen des verpassten Anrufs das Gerät ohne Eingabe eines Passworts entsperren.
Welche Informationen ein iPhone anschließend preisgibt, ist von der zuletzt geöffneten Anwendung abhängig. Im Fall der Mail-App wären alle E-Mails ungeschützt. Wurden zuletzt die Einstellungen bearbeitet, könnte ein Angreifer weiter Änderungen vornehmen. Versucht man die aktuelle App zu verlassen, erscheint automatisch wieder der Sperrbildschirm.
Dem Entdecker der Lücke zufolge sind iPhone 4 bis iPhone 5S unter iOS 7.1.1, 7.1 und früher von der Schwachstelle betroffen. Auch das bisher noch nicht veröffentlichte iOS 7.1.2, das Medienberichten zufolge schon getestet wird, soll anfällig sein. ZDNet USA konnte den Fehler bei eigenen Tests auf einem iPhone 4S und iPhone 5S mit iOS 7.1.1 nachvollziehen.
Anfang Mai war eine andere Sicherheitslücke in iOS 7.1.1 bekannt geworden, die ebenfalls die Gerätesperre unwirksam macht. Hier steckt der Fehler im Sprachassistenten Siri, der aktiv sein muss, damit sich ein Unbefugter ohne Eingabe eines Passworts Zugriff auf das Adressbuch verschaffen kann. Mit iOS 7.0.2 hatte Apple im September 2013 zwei Bugs in der Gerätesperre beseitigt.
Vor der neuen Schwachstelle können sich Nutzer sehr leicht schützen. Sie müssen in den Einstellungen unter „Kontrollzentrum“ lediglich den Zugriff auf das Kontrollzentrum im Sperrbildschirm untersagen.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
