Mit dem aktuellen iOS 7.0.2 Update hat Apple unmittelbar nach Freigabe der finalen iOS 7 Version ein Sicherheitsupdate nachgeschoben. Dieses kleine Update sollte unter anderem eine Sicherheitslücke schließen, die den unberechtigten Zugriff auf das iDevice, trotz Passcode- Sperre, ermöglichte. Es dauerte nicht lange, bis auch nach dem iOS 7.0.2 Update weitere Sicherheitslücken aufgespürt werden konnten. Nun ergänzen die Forscher des deutschen Sicherheitsanbieters SR Labs, die Liste der noch bestehenden Fehler in Apples iOS 7.
iOS 7 Sicherheitslücke
In einem Video demonstrieren die Forscher des deutschen Sicherheitsanbieters SR Labs, wie Diebe beispielsweise trotz Passcode Sperre über das neue Kontrollzentrum von iOS 7 den Flugmodus aktivieren können. Ist der Flugmodus bei dem iPhone oder iPad beispielsweise aktiv, nabelt sich das Gerät von sämtlichen mobilen Internet- und Mobilfunkverbindungen von der Außenwelt ab. Das hat unter anderem zur Folge, dass die „Find my iPhone“ Suche nicht mehr durchgeführt werden kann, da es keine Möglichkeit gibt das Gerät noch zu orten. Nachdem der Sicherheitsfehler aufgezeigt wird, fahren die Forscher entsprechend fort. Das Folgeszenario wäre dann, dass die Diebe sich zunächst einmal wertvolle Zeit verschaffen könnten um beispielsweise den biometrischen Fingerabdruck des Eigentümers zu fälschen. Wird aufgrund dieser Methode, die durchaus möglich ist (wie uns der Chaos Computer Club bereits aufzeigte), der Fingerabdruckscanner beim iPhone 5s geknackt, ist es für die Diebe dann nicht mehr sonderlich kompliziert alle Passwörter, iCloud sowie iTunes Konten zu löschen beziehungsweise sensible Kontodaten und Co einzusehen.
[youtube LXZ6yUsn0v8]In der Tat klingt das beschriebene Szenario recht erschreckend. Dennoch dürfte es ziemlich schwierig sein den biometrischen Fingerabdruck des Eigentümers vom gestohlenen iPhone 5s nachzubilden. Dafür werden schließlich entsprechende Fingerabdrücke benötigt, die etwa auf beispielsweise einer Glasoberfläche, wie dem Smartphone-Display, hinterlassen wurden. Zudem ist bei dem vom Chaos Computer Club durchgeführten Test zu ergänzen, dass dieser unter „Labor-Bedingungen“ statt fand und somit der Fingerabdruck besonders „sauber“ auf der Glasoberfläche hinterlassen wurde. Es wäre daher ziemlich schwierig für Diebe die Fingerabdrücke des „Opfers“ nachzubilden um den Fingerabdruckscanner beim iPhone 5s auszutricksen. Die Möglichkeit besteht allerdings.
Apple wird die aktuellen Sicherheitslücken entsprechend zur Kenntnis genommen haben und vermutlich diese Woche noch ein weiteres iOS 7 Update veröffentlichen. Es ist schon erstaunlich, wie akribisch einige Entwickler vorgehen um Lücken in Apples iOS 7 aufzuspüren. Alles in allem kann uns jeder einzelne Fund nur zu Gute kommen, da man mit großer Wahrscheinlichkeit davon ausgehen kann, dass Apple die Lücken auch entsprechend schließt und iOS 7 noch ein stück-weit mehr sicher macht.
via zdnet.de
Neben unserer Webseite könnt ihr uns auf Facebook, Google+ und Twitter besuchen. Für Feedback und Anregungen – sei es dort, in den Kommentaren oder via eMail – sind wir stets dankbar. Alternativ könnt ihr auch unsere kostenlose Apfelnews App auf euer iPhone laden und dank Pushbenachrichtigungen immer auf dem aktuellsten Stand bleiben.
Ist das nicht so das die Funktion „Find my IPhone“ an die nicht Änderbare IMEI ( oder Gerätenummer)geknüpft ist?
Somit kann man vielleicht Daten ausspähen
Aber sobald man das Gerät wieder ans Netz bringt. Meldet sich find my IPhone
persönlich finde ich das ios 7 nicht schlecht ist aber in mancher hinsicht ein rückschritt!!in ios 6 lief alles flüssiger nicht so träge und lahm und wenn man bedenkt wieviel lücken wieder mal aufgedeckt worden sind verfestigt sich meine meinung das ios 7 ein weiter monat entwicklungszeit nicht geschadet hätte :(
Hallo. Ich habe blöderweise ios 7 runtergeladen und jetzt ärgere ich mich täglich! Beim telefonieren stösst mein Backenknochen offenbar auf den Touchscreen, worauf plötzlich der Lautsprecher eingeschaltet wird oder es hängt auf (ich sehe ganz normal aus!!), zudem ist der neue Kalender absolut unbrauchbar. Ich will den ALTEN wiederhaben … kann man den irgendwie wieder installieren ??????
Kontrollzzentrum einfach für den Loock screen deaktivieren und schon passt diese Anleitung nicht mehr.
@McKing genau richtig. Ob nun über mobil, WLAN oder iTunes sobald eine Verbindung zum Server da ist sperrt das iDevice.
Bei einen Android Nutzer habe ich mal beim wischen (entsperren) über die Schulter geschaut, war einfacher als den Fingerabdruck zu besorgen.
Wer das iPhone zurücksetzten möchte (entweder über iTunes oder über die Einstellungen) muss zwingend den Code eingeben, die Überwindung des Fingerabdrucks genügt nicht. Ich kann nicht nachvollziehen, was Sr Labs da meint….
Diese News ist eine Ente:
1. Passwort der Apple ID zurücksetzen geht nur mit Sicherheitsfrage beantworten.
2. Find my iPhone kann Aktionen wie sperren und löschen bei jeder Internetverbindung ausführen.
3. Sind diese Aktionen unendlich gültig und stehen so lange an bis sie eine Verbindung besitzen.
4. Kann man diese „Sicherheitslücke“ gegebenenfalls ausschalten.
Kurz um Blödsinn!
Leute schiebt keine Panik, Apple wird sicherlich mit Hochdruck daran arbeiten, um Lücken zu stopfen.
Mit dem nächsten Update vielleicht schon.
MfG
Ich sehe da nirgend Lücken die geschlossen werden müssen,
Das ganze Gerede darum ist mir echt unverständlich,
Da müssen Smartphone Besitzer anderer Hersteller ihre Devices
Besser schützen da ist diese Funktion noch anfälliger.
Typisch wiedermal. Wenn das Telefon gestohlen wird dann bla bla bla:)) Sicherheitslücke ist das nicht. An die Daten kommen Sie sowieso nicht. Da das Telefon nicht mehr wiederkommt ist es Schnuppe. Es gibt wenigsten die Möglichkeit das Telefon unbrauchbar zu machen. Wie sieht es bei Android aus, null und nichtig. Mir kommt das ganze so vor das dies eine gezielte Aktion ist um iOs als unsicher darzustellen. Android hat schon weit mehr als 100000 trojaner, täglich werdens immer mehr, viele virenscanner kommen gar nicht nach. Es reicht ein App, eine Webseite, schon ist das virus im Kernel verankert. Fernsteuerung pur nennt man sowas. IOs hat kein einzigen Virus, keine virenscanner, nur solche lächerliche Lücken die keine sind.