Wie der Blog EverythingApplePro berichtet, hat es eine Sicherheitslücke in iOS 7 entdeckt. Unbefugte können sie ausnutzen, um die Gerätesperre eines iPhone auch ohne Eingabe eines Passworts zu umgehen. Jedoch können sie dann nur auf die zuletzt geöffnete App zugreifen. Der vollständige Zugriff auf ein Apple-Smartphone bleibt ihnen verwehrt.
Auf welche Informationen die Unbefugten dann Zugriff haben, hängt von der zuletzt verwendeten Anwendung ab. Ist dies beispielsweise die Mail-App, wären alle E-Mails abrufbar. Sollten die Einstellungen zuletzt bearbeitet worden sein, könnten Angreifer weiter Änderungen vornehmen. Wird versucht die aktuelle App zu verlassen, erscheint automatisch wieder der Sperrbildschirm.
Wie der Entdecker der Sicherheitslücke mitteilt, sind iPhone 4 bis iPhone 5S unter iOS 7.1.1, 7.1 und früher betroffen. Das noch nicht erschienene iOS 7.1.2 soll ebenfalls anfällig sein. Medienberichten zufolge wird die neue Version des Mobilbetriebssystems bereits getestet. Bei eigenen Tests konnte ZDNet USA den Fehler auf einem iPhone 4S und iPhone 5S mit iOS 7.1.1 reproduzieren.
Eine Anfang Mai bekannt gewordenen Sicherheitslücke in iOS 7.1.1 ermöglicht ebenfalls das Umgehen der Gerätesperre. Unbefugte können eine Schwachstelle im Sprachassistenten Siri ausnutzen, um ohne Eingabe eines Passworts auf das Adressbuch zugreifen zu können. Im September 2013 hatte Apple mit iOS 7.0.2 bereits zwei Fehler in der Gerätesperre behoben.
Nutzer können sich einfach vor der Sicherheitslücke schützen. Dafür müssen sie in den Einstellungen unter “Kontrollzentrum” nur den Zugriff auf das Kontrollzentrum im Sperrbildschirm untersagen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie gut kennen Sie das iPhone? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.