Apple iOS 7: weitere Schwachstelle umgeht Lockscreen

Die Sicherheitslücke gewährt auf einem Apple iPhone mit iOS 7.1.1 oder früher Zugriff auf die zuletzt genutzte App. Voraussetzung dafür ist ein verpasster Anruf. Durch Abschalten des Kontrollzentrums auf dem Lockscreen können sich Apple-Nutzer schützen.

Das Apple iPhone ist von einer weiteren Schwachstelle betroffen, die es erlaubt, den Lockscreen ohne die Eingabe des Passworts zu überlisten. Anfällig sind dem Blog EverythingApplePro, der die Sicherheitslücke entdeckt hat, das iPhone 4 bis iPhone 5S unter der neuesten iOS-Version 7.1.1. und früher. Auch das bisher noch nicht veröffentlichte Apple iOS 7.1.2, das Medienberichten zufolge schon getestet wird, soll das Sicherheitsleck enthalten.

Apple iOS 7: weitere Schwachstelle umgeht Lockscreen

Allerdings gewährt die Schwachstelle keinen vollständigen Zugriff auf das Apple-Smartphone, sondern nur auf die zuletzt geöffnete App. Wie ein auf Youtube veröffentlichter Clip demonstriert, ist ein verpasster Anruf die Voraussetzung dafür, dass die Bildschirmsperre ausgehebelt werden kann. Wird anschließend das Kontrollzentrum auf dem Lockscreen geöffnet und der Flugzeugmodus aktiviert, kann eine unbefugte Person mit einem Antippen des verpassten Anrufs das Apple-Smartphone ohne Eingabe eines Passworts entsperren.

Welche Informationen ein iPhone anschließend preisgibt, ist von der zuletzt geöffneten Anwendung abhängig. Im Fall der Mail-App wären alle E-Mails ungeschützt. Wurden zuletzt die Einstellungen bearbeitet, könnte ein Angreifer weitere Änderungen vornehmen. Versucht man die aktuelle App zu verlassen, erscheint automatisch wieder der Sperrbildschirm. ZDNet USA konnte den Fehler bei eigenen Tests auf einem iPhone 4S und iPhone 5S mit Apple iOS 7.1.1 nachvollziehen.

Anfang Mai war eine andere Sicherheitslücke in iOS 7.1.1 bekannt geworden, die ebenfalls die Gerätesperre unwirksam macht. Hier steckt der Fehler im Sprachassistenten Siri, der aktiv sein muss, damit sich ein Unbefugter ohne Eingabe eines Passworts Zugriff auf das Adressbuch verschaffen kann. Mit iOS 7.0.2 hatte Apple im September 2013 zwei Bugs in der Gerätesperre beseitigt.

Wie auch schon bei der Sicherheitslücke von Anfang Mai können sich Apple-Nutzer auch dieses Mal sehr leicht schützen. Sie müssen lediglich in den Einstellungen unter “Kontrollzentrum” das Kontrollzentrum auf dem Lockscreen abschalten.

Weitere Links zum Thema:

 

[Mit Material von Stefan Beiersmann, ZDNet.de]

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

Noch keine Kommentare zu Apple iOS 7: weitere Schwachstelle umgeht Lockscreen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *