Control Center: Sicherheitslücke im Sperrbildschirm von iOS 7

Mit iOS 7 hat Apple nicht nur viele Sicherheitslücken geschlossen, sondern auch gleich eine neue eingebaut. Ausgerechnet der Sperrbildschirm ist davon wieder betroffen. Der Angreifer muss allerdings schnell reagieren und erhält trotzdem keinen Vollzugriff.

Artikel veröffentlicht am ,
Geschossene Fotos werden vom Sperrbildschirm nicht ausreichend geschützt.
Geschossene Fotos werden vom Sperrbildschirm nicht ausreichend geschützt. (Bild: Apple/Screenshot: Golem.de)

Im neuen iOS 7 steckt eine Sicherheitslücke, die den Zugriff auf gespeicherte Fotos und in Teilen auf die Kommunikationssysteme von iOS-Geräten ermöglicht. Andy Greenberg von Forbes berichtete über die Sicherheitslücke, die Golem.de nach wenigen Versuchen nachvollziehen konnte. Entdeckt hat die Sicherheitslücke Jose Rodriguez.

Stellenmarkt
  1. Java Entwickler (m/w/d)
    ilum:e informatik ag, Mainz
  2. System Engineer Network Design & Operations*
    SCHOTT AG, Mainz
Detailsuche

Mit iOS 7 werden allerdings auch zahlreiche Sicherheitslücken beseitigt, die zum Teil iPhone-Nutzer mit iOS 6 in Gefahr bringen können. Apple dokumentiert diese Fehler in seiner Sicherheitsmailingliste, die häufig ein Ausführen von Schadcode erlauben, wenn der Anwender etwa eine manipulierte PDF-Datei betrachtet. Wer iOS 6 benutzt, sollte eigentlich aus Sicherheitsgründen iOS 7 installieren.

Ob alle mit iOS 7 kompatiblen Geräte von der neuen Sicherheitslücke betroffen sind, lässt sich derzeit nicht sagen. Es sieht aber sehr danach aus. Wir konnten das Problem direkt auf einem iPad 2, iPad 4 und einem iPhone 5 nachvollziehen. Vermutlich sind die neuen Modelle 5C und 5S ebenfalls dafür anfällig, die ab heute verkauft werden.

Nicht alle Bilder auf dem Gerät können über den Trick angesehen werden. Synchronisierte Galerien bleiben verborgen. Nur selbst gemachte Fotos und Screenshots sind komplett sichtbar. In unserem Fall konnten wir drei Jahre alte Fotos anschauen, die von iPhone-Generation zu iPhone-Generation übertragen wurden. So gelten iPhone-4-Bilder intern als Bilder, die vom iPhone 5 aufgenommen wurden.

Golem Akademie
  1. Cloud Transformation Roadmap: Strategien, Roadmap, Governance: virtueller Zwei-Tage-Workshop
    7.–8. März 2022, Virtuell
  2. Unreal Engine 4 Grundlagen: virtueller Drei-Tage-Workshop
    28. Februar–2. März 2022, Virtuell
Weitere IT-Trainings

Andere Anwendungen außer der Kamera-App mit der Galerie können nicht geöffnet werden. Der Angreifer sieht nur ausgegraute Multitasking-Fenster. Da die Kamera-App Zugriff auf Mail- und Messaging-Funktionen der iOS-Geräte besitzt, kann der Angreifer die Fotos versenden, was uns auch per E-Mail und iMessage gelungen ist.

Damit ein Angreifer die Sicherheitslücke ausnutzen kann, muss er schnell sein. Nur mit dem richtigen Timing beim Drücken von Bildschirm- und Hardwaretasten lässt sich Apples Sicherheitssystem überwinden.

Wann Apple den Fehler beseitigt, ist noch nicht bekannt. Bekannt ist bisher nur, dass iOS 7.0.1 zunächst nur für das iPhone 5C und 5S erscheint. Es ist unklar, ob diese Version den Fehler schon beseitigt.

Weitere Informationen zum neuen Betriebssystem finden sich in unserem achtseitigen Test von iOS 7. Apple begann mit der Verteilung von iOS 7 am 18. September 2013.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Der Supporter 21. Sep 2013

Seine Aussage ist natürlich falsch, denn bei Andorid hat man Vollzugriff auf das Gerät...

Der Supporter 21. Sep 2013

Dein Artikel ist von 2011. Und vielleicht hat du ihn auch gelesen. Wer Wert auf...

Der Supporter 21. Sep 2013

Aber bei den Samsung Geräten hatte man nachher Vollzugriff und konnte nicht nur ein paar...

SoniX 20. Sep 2013

Benutze das Telefon erst drei Wochen, aber inzwischen ist es mir zweimalig unabsichtlich...

wmayer 20. Sep 2013

Also kein Smartphone mehr kaufen.



Aktuell auf der Startseite von Golem.de
Rocket 1
3D-Druck vom Kopf auf die Füße gestellt

Eine der interessantesten Crowdfunding-Kampagnen für 3D-Drucker seit Jahren lässt einige wichtige Fragen offen.
Von Elias Dinter

Rocket 1: 3D-Druck vom Kopf auf die Füße gestellt
Artikel
  1. Amazon Alexa: Neuer Echo Show 15 mit Personenerkennung kommt im Februar
    Amazon Alexa
    Neuer Echo Show 15 mit Personenerkennung kommt im Februar

    Mit dem Echo Show 15 will Amazon smarte Displays neu erfinden. Der Alexa-Neuling soll auf eine Nutzung durch mehrere Personen hin optimiert sein.

  2. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  3. Tesla Gigafactory Berlin: Brandenburgs Regierung sieht Wasserversorgung gesichert
    Tesla Gigafactory Berlin
    Brandenburgs Regierung sieht Wasserversorgung gesichert

    Der Wasserverband sieht die Trinkwassermenge durch die geplante Tesla-Fabrik in Gefahr, die Landesregierung sieht das anders.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED (2021) 40% günstiger (u.a. 65" 1.599€) • WD Black 1TB SSD 94,90€ • Gigabyte Mainboard 299,82€ • RTX 3090 2.399€ • Roccat Gaming-Tastatur 105€ • RTX 3060 Ti 799€ • MindStar (u.a. 32GB DDR5-6000 389€) • Alternate Deals (u.a. Samsung LED TV 50" 549€) [Werbung]
    •  /