Abo
  • Services:
Anzeige
Geschossene Fotos werden vom Sperrbildschirm nicht ausreichend geschützt.
Geschossene Fotos werden vom Sperrbildschirm nicht ausreichend geschützt. (Bild: Apple/Screenshot: Golem.de)

Control Center Sicherheitslücke im Sperrbildschirm von iOS 7

Mit iOS 7 hat Apple nicht nur viele Sicherheitslücken geschlossen, sondern auch gleich eine neue eingebaut. Ausgerechnet der Sperrbildschirm ist davon wieder betroffen. Der Angreifer muss allerdings schnell reagieren und erhält trotzdem keinen Vollzugriff.

Anzeige

Im neuen iOS 7 steckt eine Sicherheitslücke, die den Zugriff auf gespeicherte Fotos und in Teilen auf die Kommunikationssysteme von iOS-Geräten ermöglicht. Andy Greenberg von Forbes berichtete über die Sicherheitslücke, die Golem.de nach wenigen Versuchen nachvollziehen konnte. Entdeckt hat die Sicherheitslücke Jose Rodriguez.

Mit iOS 7 werden allerdings auch zahlreiche Sicherheitslücken beseitigt, die zum Teil iPhone-Nutzer mit iOS 6 in Gefahr bringen können. Apple dokumentiert diese Fehler in seiner Sicherheitsmailingliste, die häufig ein Ausführen von Schadcode erlauben, wenn der Anwender etwa eine manipulierte PDF-Datei betrachtet. Wer iOS 6 benutzt, sollte eigentlich aus Sicherheitsgründen iOS 7 installieren.

Ob alle mit iOS 7 kompatiblen Geräte von der neuen Sicherheitslücke betroffen sind, lässt sich derzeit nicht sagen. Es sieht aber sehr danach aus. Wir konnten das Problem direkt auf einem iPad 2, iPad 4 und einem iPhone 5 nachvollziehen. Vermutlich sind die neuen Modelle 5C und 5S ebenfalls dafür anfällig, die ab heute verkauft werden.

Nicht alle Bilder auf dem Gerät können über den Trick angesehen werden. Synchronisierte Galerien bleiben verborgen. Nur selbst gemachte Fotos und Screenshots sind komplett sichtbar. In unserem Fall konnten wir drei Jahre alte Fotos anschauen, die von iPhone-Generation zu iPhone-Generation übertragen wurden. So gelten iPhone-4-Bilder intern als Bilder, die vom iPhone 5 aufgenommen wurden.

Andere Anwendungen außer der Kamera-App mit der Galerie können nicht geöffnet werden. Der Angreifer sieht nur ausgegraute Multitasking-Fenster. Da die Kamera-App Zugriff auf Mail- und Messaging-Funktionen der iOS-Geräte besitzt, kann der Angreifer die Fotos versenden, was uns auch per E-Mail und iMessage gelungen ist.

Damit ein Angreifer die Sicherheitslücke ausnutzen kann, muss er schnell sein. Nur mit dem richtigen Timing beim Drücken von Bildschirm- und Hardwaretasten lässt sich Apples Sicherheitssystem überwinden.

Wann Apple den Fehler beseitigt, ist noch nicht bekannt. Bekannt ist bisher nur, dass iOS 7.0.1 zunächst nur für das iPhone 5C und 5S erscheint. Es ist unklar, ob diese Version den Fehler schon beseitigt.

Weitere Informationen zum neuen Betriebssystem finden sich in unserem achtseitigen Test von iOS 7. Apple begann mit der Verteilung von iOS 7 am 18. September 2013.


eye home zur Startseite
Der Supporter 21. Sep 2013

Seine Aussage ist natürlich falsch, denn bei Andorid hat man Vollzugriff auf das Gerät...

Der Supporter 21. Sep 2013

Dein Artikel ist von 2011. Und vielleicht hat du ihn auch gelesen. Wer Wert auf...

Der Supporter 21. Sep 2013

Aber bei den Samsung Geräten hatte man nachher Vollzugriff und konnte nicht nur ein paar...

SoniX 20. Sep 2013

Benutze das Telefon erst drei Wochen, aber inzwischen ist es mir zweimalig unabsichtlich...

wmayer 20. Sep 2013

Also kein Smartphone mehr kaufen.



Anzeige

Stellenmarkt
  1. LucaNet AG, München
  2. BLANCO GmbH + CO KG, Oberderdingen
  3. Daimler AG, Stuttgart
  4. DR. KADE Pharmazeutische Fabrik GmbH, Berlin


Anzeige
Spiele-Angebote
  1. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)
  2. 209,99€/219,99€ (Vorbesteller-Preisgarantie)
  3. 59,99€ (Vorbesteller-Preisgarantie) - Release 02.08.

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Tipps für IT-Engagement in Fernost


  1. Olympia

    Kann der Hashtag #Rio2016 verboten werden?

  2. Containerverwaltung

    Docker für Mac und Windows ist einsatzbereit

  3. Drosselung

    Telekom schafft wegen intensiver Nutzung Spotify-Option ab

  4. Quantenkrytographie

    Chinas erster Schritt zur Quantenkommunikation per Satellit

  5. Sony

    Absatz der Playstation 4 weiter stark

  6. Gigafactory

    Teslas Gigantomanie in Weiß und Rot

  7. Cloud-Speicher

    Amazon bietet unbegrenzten Speicherplatz für 70 Euro im Jahr

  8. Rechtsstreit

    Nvidia zahlt 30 US-Dollar für 512 MByte

  9. Formel E

    Die Elektrorenner bekommen einen futuristischen Frontflügel

  10. Familienmediathek

    Google lässt gekaufte Play-Store-Inhalte teilen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Amoklauf in München: De Maizière reanimiert Killerspiel-Debatte
Amoklauf in München
De Maizière reanimiert Killerspiel-Debatte
  1. Killerspiel-Debatte ProSieben Maxx stoppt Übertragungen von Counter-Strike

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Keysniffer Millionen kabellose Tastaturen senden Daten im Klartext
  2. Tor Hidden Services Über 100 spionierende Tor-Nodes
  3. Pilotprojekt EU will Open Source sicherer machen

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

  1. Re: Will man den Hashtag...

    Allandor | 15:58

  2. Re: Eine Bitcom-Studie ohne das Wort...

    a user | 15:58

  3. Re: Also nicht mehr nutzbar oder wie?

    Sandeeh | 15:57

  4. Investitionskosten Frontflügel?

    wizzla | 15:55

  5. Re: Linux

    Missingno. | 15:55


  1. 14:28

  2. 13:00

  3. 12:28

  4. 12:19

  5. 12:16

  6. 12:01

  7. 11:39

  8. 11:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel