• IT-Karriere:
  • Services:

Control Center: Sicherheitslücke im Sperrbildschirm von iOS 7

Mit iOS 7 hat Apple nicht nur viele Sicherheitslücken geschlossen, sondern auch gleich eine neue eingebaut. Ausgerechnet der Sperrbildschirm ist davon wieder betroffen. Der Angreifer muss allerdings schnell reagieren und erhält trotzdem keinen Vollzugriff.

Artikel veröffentlicht am ,
Geschossene Fotos werden vom Sperrbildschirm nicht ausreichend geschützt.
Geschossene Fotos werden vom Sperrbildschirm nicht ausreichend geschützt. (Bild: Apple/Screenshot: Golem.de)

Im neuen iOS 7 steckt eine Sicherheitslücke, die den Zugriff auf gespeicherte Fotos und in Teilen auf die Kommunikationssysteme von iOS-Geräten ermöglicht. Andy Greenberg von Forbes berichtete über die Sicherheitslücke, die Golem.de nach wenigen Versuchen nachvollziehen konnte. Entdeckt hat die Sicherheitslücke Jose Rodriguez.

Stellenmarkt
  1. ifp ? Personalberatung Managementdiagnostik, Rheinland
  2. Bechtle Onsite Services GmbH, Neckarsulm

Mit iOS 7 werden allerdings auch zahlreiche Sicherheitslücken beseitigt, die zum Teil iPhone-Nutzer mit iOS 6 in Gefahr bringen können. Apple dokumentiert diese Fehler in seiner Sicherheitsmailingliste, die häufig ein Ausführen von Schadcode erlauben, wenn der Anwender etwa eine manipulierte PDF-Datei betrachtet. Wer iOS 6 benutzt, sollte eigentlich aus Sicherheitsgründen iOS 7 installieren.

Ob alle mit iOS 7 kompatiblen Geräte von der neuen Sicherheitslücke betroffen sind, lässt sich derzeit nicht sagen. Es sieht aber sehr danach aus. Wir konnten das Problem direkt auf einem iPad 2, iPad 4 und einem iPhone 5 nachvollziehen. Vermutlich sind die neuen Modelle 5C und 5S ebenfalls dafür anfällig, die ab heute verkauft werden.

Nicht alle Bilder auf dem Gerät können über den Trick angesehen werden. Synchronisierte Galerien bleiben verborgen. Nur selbst gemachte Fotos und Screenshots sind komplett sichtbar. In unserem Fall konnten wir drei Jahre alte Fotos anschauen, die von iPhone-Generation zu iPhone-Generation übertragen wurden. So gelten iPhone-4-Bilder intern als Bilder, die vom iPhone 5 aufgenommen wurden.

Andere Anwendungen außer der Kamera-App mit der Galerie können nicht geöffnet werden. Der Angreifer sieht nur ausgegraute Multitasking-Fenster. Da die Kamera-App Zugriff auf Mail- und Messaging-Funktionen der iOS-Geräte besitzt, kann der Angreifer die Fotos versenden, was uns auch per E-Mail und iMessage gelungen ist.

Damit ein Angreifer die Sicherheitslücke ausnutzen kann, muss er schnell sein. Nur mit dem richtigen Timing beim Drücken von Bildschirm- und Hardwaretasten lässt sich Apples Sicherheitssystem überwinden.

Wann Apple den Fehler beseitigt, ist noch nicht bekannt. Bekannt ist bisher nur, dass iOS 7.0.1 zunächst nur für das iPhone 5C und 5S erscheint. Es ist unklar, ob diese Version den Fehler schon beseitigt.

Weitere Informationen zum neuen Betriebssystem finden sich in unserem achtseitigen Test von iOS 7. Apple begann mit der Verteilung von iOS 7 am 18. September 2013.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-15%) 25,49€
  2. 4,63€
  3. 22,99€

Der Supporter 21. Sep 2013

Seine Aussage ist natürlich falsch, denn bei Andorid hat man Vollzugriff auf das Gerät...

Der Supporter 21. Sep 2013

Dein Artikel ist von 2011. Und vielleicht hat du ihn auch gelesen. Wer Wert auf...

Der Supporter 21. Sep 2013

Aber bei den Samsung Geräten hatte man nachher Vollzugriff und konnte nicht nur ein paar...

SoniX 20. Sep 2013

Benutze das Telefon erst drei Wochen, aber inzwischen ist es mir zweimalig unabsichtlich...

wmayer 20. Sep 2013

Also kein Smartphone mehr kaufen.


Folgen Sie uns
       


Tesla-Baustelle in Grünheide - Eindrücke (März 2020)

Golem.de hat im März 2020 die Baustelle der Tesla-Fabrik in Grünheide besucht und Drohnenaufnahmen vom aktuellen Stand des Großprojekts gedreht.

Tesla-Baustelle in Grünheide - Eindrücke (März 2020) Video aufrufen
    •  /