Startseite
Sie sind hier: Home > Digital > Smartphone & Tablet PC >

Apple iOS 7.1: Sicherheitslücken erlauben Spähangriffe

...
t-online.de ist ein Angebot der Ströer Content Group

iPhone  

Sicherheitslecks in iOS 7.1 erlauben Fremdzugriff auf Kontakte

07.05.2014, 13:29 Uhr | t-online.de

Apple iOS 7.1: Sicherheitslücken erlauben Spähangriffe . Apple Siri (Quelle: imago/MiS)

Sprachassistent Siri verrät über ein Sicherheitsleck in iOS 7.1.1 die Kontakte des Nutzers. (Quelle: MiS/imago)

Experten haben zwei Sicherheitslücken in Apples mobilem Betriebssystem iOS 7.1 entdeckt, die auch mit dem April-Update 7.1.1 nicht geschlossen wurden. Die eine speichert E-Mail-Anhänge und Nachrichten unverschlüsselt auf dem Gerät ab, die andere ermöglicht das Auslesen der Kontakte bei gesperrtem iPhone. Apple soll bereits an einem Patch arbeiten.

Apple schreibt in seinen Informationen zum Datenschutz, dass auf dem Gerät gespeicherte E-Mails und Anhänge durch die Hardwareverschlüsselung vor Ausspähung geschützt sind. Doch der Sicherheitsexperte Andreas Kurtz hat belegt, dass dieser Schutz nicht funktioniert. iOS 7 ab Version 7.0.4 legt E-Mails unverschlüsselt auf den internen Speicher ab.

Geräte mit iOS 7.1 angreifbar

Über die Sicherheitslücke in Apples Betriebssystemen iOS 7 bis iOS 7.1.1 können Fremde in den persönlichen Korrespondenzen des Geräte-Besitzers stöbern. Wer E-Mails und Anhänge einsehen will, muss dafür aber das iPhone oder iPad mit einem Computer verbinden.

Der Sicherheitsforscher Kurtz selbst beschreibt in seinem Blog, wie er auf die Daten seiner Testgeräte zugreifen konnte. Bis Apple die Schwachstelle mit einem Patch beseitigt hat, rät Kurtz allen iPhone- und iPad-Nutzern, ihre E-Mails nicht zu synchronisieren oder lokal auf die Geräte abzuspeichern.

Sprachassistent Siri verrät Kontaktliste

Private Nutzerdaten gibt auch die zweite, neu entdeckte Sicherheitslücke preis. In einem auf YouTube veröffentlichten Video demonstriert der Hacker Sherif Hashim, wie er auf einem iPhone 5s mit iOS 7.1.1 die Sperrfunktion austrickst und an die gespeicherten Kontaktdaten herankommt. Dafür nutzt er einen Fehler im Sprachassistenten Siri.

Im Video ist zu sehen, wie Hashim einen Anruf am gesperrten iPhone startet. Siri fragt ihn, mit wem er verbunden werden will. Danach editiert er per Tastatur seinen Sprachbefehl erneut und gelangt darüber in die gesamte Kontaktliste, ohne das iPhone entsperrt zu haben. Auf Twitter erklärte Hashim, dass er auf ähnliche Weise auch auf E-Mails, SMS-Nachrichten oder Notizen zugreifen konnte.

Einfache Einstellung schließt das Leck

Auch für diese Schwachstelle hat Apple bereits einen Patch angekündigt. Bis dahin lässt sich dieses Einfallstor mit einfachen Mitteln notdürftig schließen. Der Trick: Sie deaktivieren im Einstellungs-Menü die Option, dass Siri auch bei gesperrtem iPhone durch langes Drücken der Home-Taste aktiviert werden kann. Danach steht der Sprachassistent nur dann zur Verfügung, wenn der Benutzer es zuvor mit dem Nutzercode oder Fingerabdruck entsperrt hat.

Breite Palette 
2G bis 5s: Ultimativer iPhone-Vergleich

Kann sich die alte Garde mit den neuen Modellen messen? Video

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Gezielter Schlag 
Hit im Netz: Mit seinem Hund darf sich niemand anlegen

Känguru hält den Vierbeiner im Schwitzkasten, das Herrchen schreitet ein. Video



Anzeige
shopping-portal