Abo
  • Services:
Anzeige
Geschossene Fotos werden vom Sperrbildschirm nicht ausreichend geschützt.
Geschossene Fotos werden vom Sperrbildschirm nicht ausreichend geschützt. (Bild: Apple/Screenshot: Golem.de)

Control Center Sicherheitslücke im Sperrbildschirm von iOS 7

Mit iOS 7 hat Apple nicht nur viele Sicherheitslücken geschlossen, sondern auch gleich eine neue eingebaut. Ausgerechnet der Sperrbildschirm ist davon wieder betroffen. Der Angreifer muss allerdings schnell reagieren und erhält trotzdem keinen Vollzugriff.

Anzeige

Im neuen iOS 7 steckt eine Sicherheitslücke, die den Zugriff auf gespeicherte Fotos und in Teilen auf die Kommunikationssysteme von iOS-Geräten ermöglicht. Andy Greenberg von Forbes berichtete über die Sicherheitslücke, die Golem.de nach wenigen Versuchen nachvollziehen konnte. Entdeckt hat die Sicherheitslücke Jose Rodriguez.

Mit iOS 7 werden allerdings auch zahlreiche Sicherheitslücken beseitigt, die zum Teil iPhone-Nutzer mit iOS 6 in Gefahr bringen können. Apple dokumentiert diese Fehler in seiner Sicherheitsmailingliste, die häufig ein Ausführen von Schadcode erlauben, wenn der Anwender etwa eine manipulierte PDF-Datei betrachtet. Wer iOS 6 benutzt, sollte eigentlich aus Sicherheitsgründen iOS 7 installieren.

Ob alle mit iOS 7 kompatiblen Geräte von der neuen Sicherheitslücke betroffen sind, lässt sich derzeit nicht sagen. Es sieht aber sehr danach aus. Wir konnten das Problem direkt auf einem iPad 2, iPad 4 und einem iPhone 5 nachvollziehen. Vermutlich sind die neuen Modelle 5C und 5S ebenfalls dafür anfällig, die ab heute verkauft werden.

Nicht alle Bilder auf dem Gerät können über den Trick angesehen werden. Synchronisierte Galerien bleiben verborgen. Nur selbst gemachte Fotos und Screenshots sind komplett sichtbar. In unserem Fall konnten wir drei Jahre alte Fotos anschauen, die von iPhone-Generation zu iPhone-Generation übertragen wurden. So gelten iPhone-4-Bilder intern als Bilder, die vom iPhone 5 aufgenommen wurden.

Andere Anwendungen außer der Kamera-App mit der Galerie können nicht geöffnet werden. Der Angreifer sieht nur ausgegraute Multitasking-Fenster. Da die Kamera-App Zugriff auf Mail- und Messaging-Funktionen der iOS-Geräte besitzt, kann der Angreifer die Fotos versenden, was uns auch per E-Mail und iMessage gelungen ist.

Damit ein Angreifer die Sicherheitslücke ausnutzen kann, muss er schnell sein. Nur mit dem richtigen Timing beim Drücken von Bildschirm- und Hardwaretasten lässt sich Apples Sicherheitssystem überwinden.

Wann Apple den Fehler beseitigt, ist noch nicht bekannt. Bekannt ist bisher nur, dass iOS 7.0.1 zunächst nur für das iPhone 5C und 5S erscheint. Es ist unklar, ob diese Version den Fehler schon beseitigt.

Weitere Informationen zum neuen Betriebssystem finden sich in unserem achtseitigen Test von iOS 7. Apple begann mit der Verteilung von iOS 7 am 18. September 2013.


eye home zur Startseite
Der Supporter 21. Sep 2013

Seine Aussage ist natürlich falsch, denn bei Andorid hat man Vollzugriff auf das Gerät...

Der Supporter 21. Sep 2013

Dein Artikel ist von 2011. Und vielleicht hat du ihn auch gelesen. Wer Wert auf...

Der Supporter 21. Sep 2013

Aber bei den Samsung Geräten hatte man nachher Vollzugriff und konnte nicht nur ein paar...

SoniX 20. Sep 2013

Benutze das Telefon erst drei Wochen, aber inzwischen ist es mir zweimalig unabsichtlich...

wmayer 20. Sep 2013

Also kein Smartphone mehr kaufen.



Anzeige

Stellenmarkt
  1. Fachhochschule Südwestfalen, Meschede
  2. Thalia Bücher GmbH, Hagen (Raum Dortmund)
  3. Stadt Ellwangen, Ellwangen
  4. über Ratbacher GmbH, Stuttgart (Home-Office möglich)


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. Razer DeathAdder für 29,99€)
  2. (u. a. X-Men Apocalypse, The Huntsman & The Ice Queen, Asterix erobert Rom, Shutter Island)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Syndicate (1993)

    Vier Agenten für ein Halleluja

  2. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  3. USA

    Samsung will Note 7 in Backsteine verwandeln

  4. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  5. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  6. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  7. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  8. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  9. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  10. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Industrial Light & Magic: Wenn King Kong in der Renderfarm wütet
Industrial Light & Magic
Wenn King Kong in der Renderfarm wütet
  1. Streaming Netflix-Nutzer wollen keine Topfilme
  2. Videomarkt Warner Bros. kauft Machinima
  3. Video Twitter verkündet Aus für Vine-App

Großbatterien: Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
Großbatterien
Sechs 15-Megawatt-Anlagen sollen deutsches Stromnetz sichern
  1. HPE Hikari Dieser Supercomputer wird von Solarenergie versorgt
  2. Tesla Desperate Housewives erzeugen Strom mit Solarschindeln
  3. Solar Roadways Erste Solarzellen auf der Straße verlegt

Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

  1. Re: Eigentlich reicht auch der Entzug der...

    Sharra | 10:55

  2. Re: Da verschwinden 4,8 Millionen Dollar in 7...

    Trockenobst | 10:52

  3. Re: Samsung noch mehr gestorben

    crazypsycho | 10:48

  4. Verizon will also Verursacher sein

    Kenterfie | 10:45

  5. Re: Uuund raus

    unbuntu | 10:43


  1. 09:49

  2. 17:27

  3. 12:53

  4. 12:14

  5. 11:07

  6. 09:01

  7. 18:40

  8. 17:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel