iOS 7: Sicherheitslücke ermöglicht Dieben das Löschen des iDevices aus der Ferne zu verhindern
Mit dem aktuellen iOS 7.0.2 Update hat Apple unmittelbar nach Freigabe der finalen iOS 7 Version ein Sicherheitsupdate nachgeschoben. Dieses kleine Update sollte unter anderem eine Sicherheitslücke schließen, die den unberechtigten Zugriff auf das iDevice, trotz Passcode- Sperre, ermöglichte. Es dauerte nicht lange, bis auch nach dem iOS 7.0.2 Update weitere Sicherheitslücken aufgespürt werden konnten. Nun ergänzen die Forscher des deutschen Sicherheitsanbieters SR Labs, die Liste der noch bestehenden Fehler in Apples iOS 7.
iOS 7 Sicherheitslücke
In einem Video demonstrieren die Forscher des deutschen Sicherheitsanbieters SR Labs, wie Diebe beispielsweise trotz Passcode Sperre über das neue Kontrollzentrum von iOS 7 den Flugmodus aktivieren können. Ist der Flugmodus bei dem iPhone oder iPad beispielsweise aktiv, nabelt sich das Gerät von sämtlichen mobilen Internet- und Mobilfunkverbindungen von der Außenwelt ab. Das hat unter anderem zur Folge, dass die “Find my iPhone” Suche nicht mehr durchgeführt werden kann, da es keine Möglichkeit gibt das Gerät noch zu orten. Nachdem der Sicherheitsfehler aufgezeigt wird, fahren die Forscher entsprechend fort. Das Folgeszenario wäre dann, dass die Diebe sich zunächst einmal wertvolle Zeit verschaffen könnten um beispielsweise den biometrischen Fingerabdruck des Eigentümers zu fälschen. Wird aufgrund dieser Methode, die durchaus möglich ist (wie uns der Chaos Computer Club bereits aufzeigte), der Fingerabdruckscanner beim iPhone 5s geknackt, ist es für die Diebe dann nicht mehr sonderlich kompliziert alle Passwörter, iCloud sowie iTunes Konten zu löschen beziehungsweise sensible Kontodaten und Co einzusehen.
In der Tat klingt das beschriebene Szenario recht erschreckend. Dennoch dürfte es ziemlich schwierig sein den biometrischen Fingerabdruck des Eigentümers vom gestohlenen iPhone 5s nachzubilden. Dafür werden schließlich entsprechende Fingerabdrücke benötigt, die etwa auf beispielsweise einer Glasoberfläche, wie dem Smartphone-Display, hinterlassen wurden. Zudem ist bei dem vom Chaos Computer Club durchgeführten Test zu ergänzen, dass dieser unter “Labor-Bedingungen” statt fand und somit der Fingerabdruck besonders “sauber” auf der Glasoberfläche hinterlassen wurde. Es wäre daher ziemlich schwierig für Diebe die Fingerabdrücke des “Opfers” nachzubilden um den Fingerabdruckscanner beim iPhone 5s auszutricksen. Die Möglichkeit besteht allerdings.
Apple wird die aktuellen Sicherheitslücken entsprechend zur Kenntnis genommen haben und vermutlich diese Woche noch ein weiteres iOS 7 Update veröffentlichen. Es ist schon erstaunlich, wie akribisch einige Entwickler vorgehen um Lücken in Apples iOS 7 aufzuspüren. Alles in allem kann uns jeder einzelne Fund nur zu Gute kommen, da man mit großer Wahrscheinlichkeit davon ausgehen kann, dass Apple die Lücken auch entsprechend schließt und iOS 7 noch ein stück-weit mehr sicher macht.
via zdnet.de
Neben unserer Webseite könnt ihr uns auf Facebook, Google+ und Twitter besuchen. Für Feedback und Anregungen – sei es dort, in den Kommentaren oder via eMail – sind wir stets dankbar. Alternativ könnt ihr auch unsere kostenlose Apfelnews App auf euer iPhone laden und dank Pushbenachrichtigungen immer auf dem aktuellsten Stand bleiben.
