iOS 7: weitere Schwachstelle umgeht Lockscreen
10. Juni 2014, 15:16
| 5 KommentareDie Sicherheitslücke gewährt auf einem Apple iPhone mit iOS 7.1.1 oder früher Zugriff auf die zuletzt genutzte App. Voraussetzung dafür ist ein verpasster Anruf. Durch Abschalten des Kontrollzentrums auf dem Lockscreen können sich Apple-Nutzer schützen.
Das Apple iPhone ist von einer weiteren Schwachstelle betroffen, die es erlaubt, den Lockscreen ohne die Eingabe des Passworts zu überlisten. Anfällig sind dem Blog
EverythingApplePro, der die Sicherheitslücke entdeckt hat, das iPhone 4 bis iPhone 5S unter der neuesten iOS-Version 7.1.1. und früher. Auch das bisher noch nicht veröffentlichte Apple iOS 7.1.2, das
Medienberichten zufolge schon getestet wird, soll das Sicherheitsleck enthalten.
Allerdings gewährt die Schwachstelle keinen vollständigen Zugriff auf das Apple-Smartphone, sondern nur auf die zuletzt geöffnete App. Wie ein auf Youtube veröffentlichter Clip demonstriert, ist ein verpasster Anruf die Voraussetzung dafür, dass die Bildschirmsperre ausgehebelt werden kann. Wird anschließend das Kontrollzentrum auf dem Lockscreen geöffnet und der Flugzeugmodus aktiviert, kann eine unbefugte Person mit einem Antippen des verpassten Anrufs das Apple-Smartphone ohne Eingabe eines Passworts entsperren.
Welche Informationen ein iPhone anschließend preisgibt, ist von der zuletzt geöffneten Anwendung abhängig. Im Fall der Mail-App wären alle E-Mails ungeschützt. Wurden zuletzt die Einstellungen bearbeitet, könnte ein Angreifer weitere Änderungen vornehmen. Versucht man die aktuelle App zu verlassen, erscheint automatisch wieder der Sperrbildschirm. ZDNet USA konnte den Fehler bei eigenen Tests auf einem iPhone 4S und iPhone 5S mit Apple iOS 7.1.1 nachvollziehen.
Wie auch schon bei der Sicherheitslücke von Anfang Mai können sich Apple-Nutzer auch dieses Mal sehr leicht schützen. Sie müssen lediglich in den Einstellungen unter "Kontrollzentrum” das Kontrollzentrum auf dem Lockscreen abschalten.
Quelle:
cnet