Sie sind hier: Home > Digital > Smartphone >

Apple iOS 7.1: Sicherheitslücken erlauben Spähangriffe

iPhone  

Sicherheitslecks in iOS 7.1 erlauben Fremdzugriff auf Kontakte

07.05.2014, 13:29 Uhr | t-online.de

Apple iOS 7.1: Sicherheitslücken erlauben Spähangriffe . Apple Siri (Quelle: imago images/MiS)

Sprachassistent Siri verrät über ein Sicherheitsleck in iOS 7.1.1 die Kontakte des Nutzers. (Quelle: MiS/imago images)

Experten haben zwei Sicherheitslücken in Apples mobilem Betriebssystem iOS 7.1 entdeckt, die auch mit dem April-Update 7.1.1 nicht geschlossen wurden. Die eine speichert E-Mail-Anhänge und Nachrichten unverschlüsselt auf dem Gerät ab, die andere ermöglicht das Auslesen der Kontakte bei gesperrtem iPhone. Apple soll bereits an einem Patch arbeiten.

Apple schreibt in seinen Informationen zum Datenschutz, dass auf dem Gerät gespeicherte E-Mails und Anhänge durch die Hardwareverschlüsselung vor Ausspähung geschützt sind. Doch der Sicherheitsexperte Andreas Kurtz hat belegt, dass dieser Schutz nicht funktioniert. iOS 7 ab Version 7.0.4 legt E-Mails unverschlüsselt auf den internen Speicher ab.

Geräte mit iOS 7.1 angreifbar

Über die Sicherheitslücke in Apples Betriebssystemen iOS 7 bis iOS 7.1.1 können Fremde in den persönlichen Korrespondenzen des Geräte-Besitzers stöbern. Wer E-Mails und Anhänge einsehen will, muss dafür aber das iPhone oder iPad mit einem Computer verbinden.

Der Sicherheitsforscher Kurtz selbst beschreibt in seinem Blog, wie er auf die Daten seiner Testgeräte zugreifen konnte. Bis Apple die Schwachstelle mit einem Patch beseitigt hat, rät Kurtz allen iPhone- und iPad-Nutzern, ihre E-Mails nicht zu synchronisieren oder lokal auf die Geräte abzuspeichern.

Sprachassistent Siri verrät Kontaktliste

Private Nutzerdaten gibt auch die zweite, neu entdeckte Sicherheitslücke preis. In einem auf YouTube veröffentlichten Video demonstriert der Hacker Sherif Hashim, wie er auf einem iPhone 5s mit iOS 7.1.1 die Sperrfunktion austrickst und an die gespeicherten Kontaktdaten herankommt. Dafür nutzt er einen Fehler im Sprachassistenten Siri.

Im Video ist zu sehen, wie Hashim einen Anruf am gesperrten iPhone startet. Siri fragt ihn, mit wem er verbunden werden will. Danach editiert er per Tastatur seinen Sprachbefehl erneut und gelangt darüber in die gesamte Kontaktliste, ohne das iPhone entsperrt zu haben. Auf Twitter erklärte Hashim, dass er auf ähnliche Weise auch auf E-Mails, SMS-Nachrichten oder Notizen zugreifen konnte.

Einfache Einstellung schließt das Leck

Auch für diese Schwachstelle hat Apple bereits einen Patch angekündigt. Bis dahin lässt sich dieses Einfallstor mit einfachen Mitteln notdürftig schließen. Der Trick: Sie deaktivieren im Einstellungs-Menü die Option, dass Siri auch bei gesperrtem iPhone durch langes Drücken der Home-Taste aktiviert werden kann. Danach steht der Sprachassistent nur dann zur Verfügung, wenn der Benutzer es zuvor mit dem Nutzercode oder Fingerabdruck entsperrt hat.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserinnen und Leser,

Leider können wir Ihnen nicht zu  allen Artikeln einen Kommentarbereich zur Verfügung stellen. Mehr dazu erfahren Sie in der Stellungnahme der Chefredaktion.

Eine Übersicht der aktuellen Leserdebatten finden Sie hier.

Gerne können Sie auch auf Facebook und Twitter zu unseren Artikeln diskutieren.

Ihr Community-Team

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail

myToysbonprix.deOTTOUlla Popkenamazon.deLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Smartphone > Handy & Smartphone

shopping-portal