Abo
  • Services:
Anzeige
Geschossene Fotos werden vom Sperrbildschirm nicht ausreichend geschützt.
Geschossene Fotos werden vom Sperrbildschirm nicht ausreichend geschützt. (Bild: Apple/Screenshot: Golem.de)

Control Center Sicherheitslücke im Sperrbildschirm von iOS 7

Mit iOS 7 hat Apple nicht nur viele Sicherheitslücken geschlossen, sondern auch gleich eine neue eingebaut. Ausgerechnet der Sperrbildschirm ist davon wieder betroffen. Der Angreifer muss allerdings schnell reagieren und erhält trotzdem keinen Vollzugriff.

Anzeige

Im neuen iOS 7 steckt eine Sicherheitslücke, die den Zugriff auf gespeicherte Fotos und in Teilen auf die Kommunikationssysteme von iOS-Geräten ermöglicht. Andy Greenberg von Forbes berichtete über die Sicherheitslücke, die Golem.de nach wenigen Versuchen nachvollziehen konnte. Entdeckt hat die Sicherheitslücke Jose Rodriguez.

Mit iOS 7 werden allerdings auch zahlreiche Sicherheitslücken beseitigt, die zum Teil iPhone-Nutzer mit iOS 6 in Gefahr bringen können. Apple dokumentiert diese Fehler in seiner Sicherheitsmailingliste, die häufig ein Ausführen von Schadcode erlauben, wenn der Anwender etwa eine manipulierte PDF-Datei betrachtet. Wer iOS 6 benutzt, sollte eigentlich aus Sicherheitsgründen iOS 7 installieren.

Ob alle mit iOS 7 kompatiblen Geräte von der neuen Sicherheitslücke betroffen sind, lässt sich derzeit nicht sagen. Es sieht aber sehr danach aus. Wir konnten das Problem direkt auf einem iPad 2, iPad 4 und einem iPhone 5 nachvollziehen. Vermutlich sind die neuen Modelle 5C und 5S ebenfalls dafür anfällig, die ab heute verkauft werden.

Nicht alle Bilder auf dem Gerät können über den Trick angesehen werden. Synchronisierte Galerien bleiben verborgen. Nur selbst gemachte Fotos und Screenshots sind komplett sichtbar. In unserem Fall konnten wir drei Jahre alte Fotos anschauen, die von iPhone-Generation zu iPhone-Generation übertragen wurden. So gelten iPhone-4-Bilder intern als Bilder, die vom iPhone 5 aufgenommen wurden.

Andere Anwendungen außer der Kamera-App mit der Galerie können nicht geöffnet werden. Der Angreifer sieht nur ausgegraute Multitasking-Fenster. Da die Kamera-App Zugriff auf Mail- und Messaging-Funktionen der iOS-Geräte besitzt, kann der Angreifer die Fotos versenden, was uns auch per E-Mail und iMessage gelungen ist.

Damit ein Angreifer die Sicherheitslücke ausnutzen kann, muss er schnell sein. Nur mit dem richtigen Timing beim Drücken von Bildschirm- und Hardwaretasten lässt sich Apples Sicherheitssystem überwinden.

Wann Apple den Fehler beseitigt, ist noch nicht bekannt. Bekannt ist bisher nur, dass iOS 7.0.1 zunächst nur für das iPhone 5C und 5S erscheint. Es ist unklar, ob diese Version den Fehler schon beseitigt.

Weitere Informationen zum neuen Betriebssystem finden sich in unserem achtseitigen Test von iOS 7. Apple begann mit der Verteilung von iOS 7 am 18. September 2013.


eye home zur Startseite
Der Supporter 21. Sep 2013

Seine Aussage ist natürlich falsch, denn bei Andorid hat man Vollzugriff auf das Gerät...

Der Supporter 21. Sep 2013

Dein Artikel ist von 2011. Und vielleicht hat du ihn auch gelesen. Wer Wert auf...

Der Supporter 21. Sep 2013

Aber bei den Samsung Geräten hatte man nachher Vollzugriff und konnte nicht nur ein paar...

SoniX 20. Sep 2013

Benutze das Telefon erst drei Wochen, aber inzwischen ist es mir zweimalig unabsichtlich...

wmayer 20. Sep 2013

Also kein Smartphone mehr kaufen.



Anzeige

Stellenmarkt
  1. MBtech Group GmbH & Co. KGaA, Neu-Ulm, Lindau
  2. Detecon International GmbH, Köln, Frankfurt am Main, München
  3. Plunet GmbH, Würzburg
  4. T-Systems on site services GmbH, München, Gaimersheim


Anzeige
Spiele-Angebote
  1. 39,99€
  2. 54,85€
  3. 48,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Tipps für IT-Engagement in Fernost


  1. Honor 8

    Dual-Kamera-Smartphone kostet ab 400 Euro in Deutschland

  2. Eigengebote

    BGH verurteilt Preistreiber zu hohem Schadenersatz

  3. IDE

    Kdevelop 5.0 nutzt Clang für Sprachunterstützung

  4. Hybridluftschiff

    Airlander 10 landet auf der Nase

  5. Verschlüsselung

    Regierung will nun doch keine Backdoors

  6. Gesichtserkennung

    Wir fälschen dein Gesicht mit VR

  7. Yoga Tab 3 Plus

    Händler enthüllt Lenovos neues Yoga-Tablet

  8. Mobile Werbung

    Google straft Webseiten mit Popups ab

  9. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  10. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

Analog in Rio: Die Technik hinter den Olympia-Kulissen
Analog in Rio
Die Technik hinter den Olympia-Kulissen
  1. Technik bei Rio 2016 Per Stromschlag zu Gold
  2. Rio 2016 Twitter soll Nutzerkonto wegen IOC-Beschwerde gelöscht haben
  3. Rio 2016 Keine Gifs und Vines von den Olympischen Spielen

­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  2. Festplatten mit Flash-Cache Das Konzept der SSHD ist gescheitert
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

  1. Re: die ethischen Werte in USA ?

    Pete Sabacker | 05:37

  2. Re: Wichtigen Punkt vergessen!

    grslbr | 04:59

  3. Re: Ich lass das mal hier. Vielleicht objektiver.

    Crossfire579 | 04:09

  4. Re: Reichweite Autobahn

    Vanger | 04:04

  5. Re: Langzeiterfahrung Tesla

    WonderGoal | 03:58


  1. 19:21

  2. 17:12

  3. 16:44

  4. 16:36

  5. 15:35

  6. 15:03

  7. 14:22

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel