Fremdes Adressbuch auslesen | Neue Schwachstelle im iPhone-System iOS

Apple hat in der neuen Version 12.1 seines iPhone-Systems iOS auch eine von deutschen Forschern entdeckte Schwachstelle geschlossen, über die Angreifer die Geräte zum Absturz bringen konnten. Jetzt taucht eine neue Schwachstelle auf, über die das Adressbuch auslesbar ist.

Bei einer solchen Attacke konnte eine Sicherheitslücke in der WLAN-Kommunikation zwischen Apple-Geräten ausgenutzt werden, berichtet Professor Matthias Hollick von der TU Darmstadt. Mit handelsüblicher Hardware sei dadurch möglich gewesen, die iPhones und andere Apple-Geräte mit unsinnigen Eingaben zu überfluten und so abstürzen zu lassen.

Apple schloss die Lücke in den am Dienstag bereitgestellten neuen Versionen der Betriebssysteme für Mac-Computer, die Computeruhr Apple Watch (das wieder gestoppt wurde, da es die Watch außer Gefecht setzt) und die Fernsehbox Apple TV. Mit den Updates machte Apple über zwei Dutzend weitere Schwachstellen und Sicherheitslücken in seiner Software dicht.

Eine neue Sicherheitslücke in iOS 12.1 sorgt dafür, dass man das Adressbuch von Kontakten durchsuchen kann, ohne dass man das iPhone oder iPad dafür entsperren muss.

Das klappt mit einem fremden iPhone, Siri und dem neuen FaceTime-Gruppenchat, über den man auf das Adressbuch - auch im gesperrten Zustand - zugreifen kann. Gefunden hat diese Lücke ein spanischer Entwickler. Er zeigt, wie man mit Siri und einem Kugelschreiber das Adressbuch offenlegen kann. Das fremde Gerät ist vorher nicht entsperrt worden.

• Apple: Rätselhafte iPhone-Warnungen stoßen auf Kritik
• Wegen Installationsproblemen: Apple zieht Update für Apple Watch zurück

IT-Sicherheitsexperten empfehlen, das Betriebssystem aller Geräte auf dem neuesten Stand zu halten.