Werbung

Artikel

iOS 7: Sicherheitslücke ermöglicht Zugriff auf Fotos, Twitter und Adressbuch

iOS 7: Sicherheitslücke ermöglicht Zugriff auf Fotos, Twitter und Adressbuch
Tim Vüllers

Tim Vüllers

  • Aktualisiert:

Eine iOS 7-Sicherheitslücke umgeht den Sicherheits-Code des Sperrbildschirm und ermöglicht den Zugriff auf die Fotodatenbank des iOS-Geräts. Nur zwei Tage nach der Veröffentlichung von iOS 7 für iPad, iPhone und iPod touch ist damit eine bedenkliche Sicherheitslücke aufgetaucht, die sich allerdings relativ einfach schließen lässt.

So sieht die Sicherheitslücke aus

iOS-7-Security-Flaw-Screens
iOS 7 hat eine neue und praktische Funktion mitgebracht: Das Kontrollzentrum. Über dieses erhält man einen schnellen Zugriff auf wichtige Einstellungen und Apps wie die Kamera, eine Taschenlampe oder den Wecker. Auf Wunsch kann greift man auch über den Sperrbildschirm auf das Kontrollzentrum zu, indem man vom unteren Bildschirmrand in die Mitte des Displays wischt.

Hier tut sich aber im Moment eine Sicherheitslücke auf und man kann trotz Sperrbildschirms auf die Fotodatenbank zugreifen. Dies funktioniert wie folgt:

  1. Zunächst öffnet man über das Kontrollzentrum die Kamera-App und schließt sie wieder.
  2. Anschließend öffnet man über das Kontrollzentrum die Wecker-App.
  3. In der Wecker-App drückt und hält man den Ein-/Aus-Schalter des iOS-Gerät bis der Ausschalten-Dialog erscheint.
  4. Statt das Telefon auszuschalten, drückt man hier auf Abbrechen und sofort danach doppelt auf den Home-Button, um in die Multitasking-Übersicht zu gelangen.
  5. In der Übersicht sieht man alle geöffneten Apps, kann aber nur die Foto-App starten und erhält dort Zugriff auf alle Fotos auf dem Smartphone.

Zugriff auf das Adressbuch: Was kann man mit der Sicherheitslücke anrichten?

Über die Foto-App erhält man auch Zugriff auf die Mail-App und Nachrichten-App. Unbefugte Personen könnten also zum Beispiel private Fotos per Mail, MMS bzw. iMessage oder Twitter versenden. Das klingt zunächst nicht so dramatsich, bringt aber einige Probleme mit.

Hat man den Dialog zum Versenden eines Fotos via E-Mail geöffnet, kann der Angreifer nicht nur Fotos versenden. Der Hacker erhält auch einen Zugriff auf das gesamte Adressbuch des Geräteinhabers. Auch das Versenden von Tweets oder Nachrichten im Namen des iPhone-Eigentümers sind möglich.

Wie verhindere ich einen Zugriff?

Da es sich bei der Sicherheitslücke um einen Fehler im Kontrollzentrum handelt, sollte man einfach das Kontrollzentrum im Sperrbildschirm deaktivieren. Hierzu öffnet man die Einstellungen-App und dort das Menü Kontrollzentrum. Hier legt man nun den Schalter Zugriff im Sperrbildschirm um und ist auf der sicheren Seite.


Lesen Sie weitere Nachrichten und Artikel zu iOS 7


Tim Vüllers

Tim Vüllers

Das Neueste von Tim Vüllers

Editorialrichtlinien