Sicherheitslücke: Gerätesperre in iOS 7 lässt sich umgehen

EnterpriseMobileMobile OSSicherheit

Jedoch können Unbefugte nur auf die zuletzt geöffnete App zugreifen. Damit die Schwachstelle ausgenutzt werden kann, muss eine Benachrichtigung über einem verpassten Anruf vorliegen. Von der Sicherheitslücke sind offenbar alle iPhone-Modelle mit iOS 7.1.1 und früher betroffen.

Wie der Blog EverythingApplePro berichtet, hat es eine Sicherheitslücke in iOS 7 entdeckt. Unbefugte können sie ausnutzen, um die Gerätesperre eines iPhone auch ohne Eingabe eines Passworts zu umgehen. Jedoch können sie dann nur auf die zuletzt geöffnete App zugreifen. Der vollständige Zugriff auf ein Apple-Smartphone bleibt ihnen verwehrt.

Logo iOS 7In einem YouTube-Video ist zu erkennen, dass eine Benachrichtigung über einen verpassten Anruf vorliegen muss, um die Schwachstelle ausnutzen zu können. Unbefugte müssen auf dem Sperrbildschirm das Kontrollzentrum öffnen und den Flugmodus aktivieren. Anschließend können sie den verpassten Anruf antippen und entsperren somit das Gerät ohne Eingabe eines Passworts.

Auf welche Informationen die Unbefugten dann Zugriff haben, hängt von der zuletzt verwendeten Anwendung ab. Ist dies beispielsweise die Mail-App, wären alle E-Mails abrufbar. Sollten die Einstellungen zuletzt bearbeitet worden sein, könnten Angreifer weiter Änderungen vornehmen. Wird versucht die aktuelle App zu verlassen, erscheint automatisch wieder der Sperrbildschirm.

Wie der Entdecker der Sicherheitslücke mitteilt, sind iPhone 4 bis iPhone 5S unter iOS 7.1.1, 7.1 und früher betroffen. Das noch nicht erschienene iOS 7.1.2 soll ebenfalls anfällig sein. Medienberichten zufolge wird die neue Version des Mobilbetriebssystems bereits getestet. Bei eigenen Tests konnte ZDNet USA den Fehler auf einem iPhone 4S und iPhone 5S mit iOS 7.1.1 reproduzieren.

Eine Anfang Mai bekannt gewordenen Sicherheitslücke in iOS 7.1.1 ermöglicht ebenfalls das Umgehen der Gerätesperre. Unbefugte können eine Schwachstelle im Sprachassistenten Siri ausnutzen, um ohne Eingabe eines Passworts auf das Adressbuch zugreifen zu können. Im September 2013 hatte Apple mit iOS 7.0.2 bereits zwei Fehler in der Gerätesperre behoben.

Nutzer können sich einfach vor der Sicherheitslücke schützen. Dafür müssen sie in den Einstellungen unter “Kontrollzentrum” nur den Zugriff auf das Kontrollzentrum im Sperrbildschirm untersagen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen